New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Login-Redirect #2647
Comments
Fände ich sehr sinnvoll! |
stört mich auch jedes Mal. Wundere mich über mich selbst, noch kein Issue aufgemacht zu haben. Voll dafür. Formulareingaben sollten wenn möglich ebenfalls nicht verloren gehen. |
redaxo/redaxo4#51 |
Wenn es allgemein funktionieren würde, wäre es natürlich sehr hilfreich. Z.B. auch wenn man gerade einen Artikel bearbeitet und Inhalte übernommen werden. Das aber wiederum ist nicht so ohne weiteres allgemein einbaubar, vor allem weil die diversen AddOns nicht kontrolliert werden können. Weiterhin war es bei diversen Pentests immer sehr praktisch, dass gerade diese Weiterleitung nicht drin ist, da kritische Stellen so nicht noch von außen ohne weiteres erreicht werden können. Sollten wir eine sichere allgemeine Lösung hinbekommen, sehr gerne. Für die kleinen Fälle wie, man war in Struktur oder im Medienpool und kommt dann einfach wieder auf diesen Bereiche, aber nicht in den passenden Teilbereich mit meinen eigegeben Informationen finde ich das nicht wichtig. |
Das ist meiner Meinung nach ein anderes feature - welches wir auch schon haben.
Hier würde mich der Hintergrund interessieren, wann/warum das ein Problem sein kann?
Ich sehe erstmal keine technischen Hindernisse, warum das nicht allgemein lösbar sein sollte (für GET requests - also der use case der hier im issue initial beschrieben wurde) |
Nur auf den Hauptbereich umleiten, wo man zuletzt war, da hat man zu wenig von, und auf die spezifische Seite ist zu kritisch, da wir ja auch per GET-Requests durchaus kritische Aktionen ausführen, und es da auch noch nicht überall CSRF-Schutz gibt etc. |
Wenn ich jmd. einen Backend-Link schicke und er ist NICHT eingeloggt, dann geht das Linkziel beim Login verloren. Es wäre eine wünschenswerte Funktion, dass wenn sich der User einloggt anschließend direkt auf die ursprünglich verlinkte Seite weiterzuleiten. Aktuell gibt es nach erfolgtem Login immer einen Redirect auf die dem User-Einstellungen hinterlegte Startseite...
The text was updated successfully, but these errors were encountered: