Rafa_F
1
Issue #9045 has been reported by vmi (Motonori IWAMURO).
Bug #9045: URIに含まれるエンコードされたID/パスワードがデコードされない
Author: vmi (Motonori IWAMURO)
Status: Open
Priority: Normal
Assignee:
Category: lib
Target version:
ruby -v: 1.9.3p448
Backport: 1.9.3: UNKNOWN, 2.0.0: UNKNOWN
URI(プロキシ設定も含む)にID/パスワードを含めるとき、IDやパスワードに「@」や「:」等がある場合はURIエンコードする必要がありますが、uriライブラリがこれをデコードしてくれません。
そのため、認証プロキシでIDに「@」が含まれていると認証に失敗するなどの問題が生じます。
ソースを追っかけて uri/generic.rb
の問題だろうというところまでは調べたのですが、user/passwordを取り扱う部分がたくさんあるので、何処でエンコード/デコードすればいいのかよくわからない状況です。
とりあえず手元ではdef user と def password に URI.decode_www_form_component
を突っ込んでますが、たぶんこれでは片手落ちと思われます。
Issue #9045 has been updated by vmi (Motonori IWAMURO).
追記。
#8979 のそもそもの原因はこれだと思うのですが、あっちは rubygems の方直してるんですね……。
(こちらもgemが通らなくて調べてたのですが)
利用側でデコードするのと、提供側でデコードするのと、どちらが適切なんでしょう?
Bug #9045: URIに含まれるエンコードされたID/パスワードがデコードされない
Author: vmi (Motonori IWAMURO)
Status: Open
Priority: Normal
Assignee:
Category: lib
Target version:
ruby -v: 1.9.3p448
Backport: 1.9.3: UNKNOWN, 2.0.0: UNKNOWN
URI(プロキシ設定も含む)にID/パスワードを含めるとき、IDやパスワードに「@」や「:」等がある場合はURIエンコードする必要がありますが、uriライブラリがこれをデコードしてくれません。
そのため、認証プロキシでIDに「@」が含まれていると認証に失敗するなどの問題が生じます。
ソースを追っかけて uri/generic.rb
の問題だろうというところまでは調べたのですが、user/passwordを取り扱う部分がたくさんあるので、何処でエンコード/デコードすればいいのかよくわからない状況です。
とりあえず手元ではdef user と def password に URI.decode_www_form_component
を突っ込んでますが、たぶんこれでは片手落ちと思われます。
Issue #9045 has been updated by sorah (Shota F.).
Status changed from Open to Assigned
Assignee set to akira (akira yamada)
他のメソッドもデコードしてくれる訳じゃないですしuser/passだけ特別扱いというのはどうも。
URI.parse(‘Example Domain’).path
=> “/%2F”
Bug #9045: URIに含まれるエンコードされたID/パスワードがデコードされない
Author: vmi (Motonori IWAMURO)
Status: Assigned
Priority: Normal
Assignee: akira (akira yamada)
Category: lib
Target version:
ruby -v: 1.9.3p448
Backport: 1.9.3: UNKNOWN, 2.0.0: UNKNOWN
URI(プロキシ設定も含む)にID/パスワードを含めるとき、IDやパスワードに「@」や「:」等がある場合はURIエンコードする必要がありますが、uriライブラリがこれをデコードしてくれません。
そのため、認証プロキシでIDに「@」が含まれていると認証に失敗するなどの問題が生じます。
ソースを追っかけて uri/generic.rb
の問題だろうというところまでは調べたのですが、user/passwordを取り扱う部分がたくさんあるので、何処でエンコード/デコードすればいいのかよくわからない状況です。
とりあえず手元ではdef user と def password に URI.decode_www_form_component
を突っ込んでますが、たぶんこれでは片手落ちと思われます。
At Wed, 23 Oct 2013 19:19:45 +0900,
sorah (Shota F.) wrote:
他のメソッドもデコードしてくれる訳じゃないですしuser/passだけ特別扱いというのはどうも。
URI.parse(‘Example Domain’).path
=> “/%2F”
URI::Component というクラスを作っている者です。
uri-component | RubyGems.org | your community gem host
現状、ドキュメントなしでテスト・実績も不十分ですが、
こんな感じ↓に使えます。ご参考まで。
require “uri/component”
URI::Component.mixin
u=URI.parse(“http://alice:[email protected]/dir%2Fname/subdir?foo=bar%40example.com”)
p u.userinfo_component.user
=> “alice”
p u.userinfo_component.password
=> “p@s%sword”
p u.path_component.nodes
=> [“dir/name”, “subdir”]
p u.query_component[‘foo’]
p u.query_component.params
Issue #9045 has been updated by vmi (Motonori IWAMURO).
sorah
他のメソッドもデコードしてくれる訳じゃないですしuser/passだけ特別扱いというのはどうも。
とは言え、サーバ側が良きにはからってくれるpath等と違ってuser/passwordは完全一致でないと許されないので、逆に特別扱いすべき、とも考えられます。
落とし所は以下のどれかでしょうか。
(1) 制約事項をドキュメントに明記し、現行のままいじらない。(下手にいじると #8979 みたいなケースと衝突しそうだし)
(2) URIエンコード/デコードするためのスイッチをインスタンス変数orメソッド引数に組み込む。(新規で使う場合は無駄に手間がかかる)
(3)
setter/getterやらuserinfoとのやりとりやらURIのエンコード/デコードやらをきっちり追いかけて、正確な値を設定/取得できるよう考慮したパッチを作成する。(パッチの前後で仕様が変わるので、複数の処理系をサポートしているプログラムだと対応が面倒かも)
fumiyas
新規で使う場合は良いですね。ただ、今回の件はそもそもgemが動かないことが切っ掛けだったので……。
Bug #9045: URIに含まれるエンコードされたID/パスワードがデコードされない
Author: vmi (Motonori IWAMURO)
Status: Assigned
Priority: Normal
Assignee: akira (akira yamada)
Category: lib
Target version:
ruby -v: 1.9.3p448
Backport: 1.9.3: UNKNOWN, 2.0.0: UNKNOWN
URI(プロキシ設定も含む)にID/パスワードを含めるとき、IDやパスワードに「@」や「:」等がある場合はURIエンコードする必要がありますが、uriライブラリがこれをデコードしてくれません。
そのため、認証プロキシでIDに「@」が含まれていると認証に失敗するなどの問題が生じます。
ソースを追っかけて uri/generic.rb
の問題だろうというところまでは調べたのですが、user/passwordを取り扱う部分がたくさんあるので、何処でエンコード/デコードすればいいのかよくわからない状況です。
とりあえず手元ではdef user と def password に URI.decode_www_form_component
を突っ込んでますが、たぶんこれでは片手落ちと思われます。