Procházet zdrojové kódy

Do not sign useless User-Agent or Accept-Encoding headers (#8533)

Fix #8080
master
Eugen Rochko před 5 roky
committed by GitHub
rodič
revize
e3764bdb52
V databázi nebyl nalezen žádný známý klíč pro tento podpis ID GPG klíče: 4AEE18F83AFDEB23
1 změnil soubory, kde provedl 3 přidání a 3 odebrání
  1. +3
    -3
      app/lib/request.rb

+ 3
- 3
app/lib/request.rb Zobrazit soubor

@@ -73,15 +73,15 @@ class Request
algorithm = 'rsa-sha256'
signature = Base64.strict_encode64(@keypair.sign(OpenSSL::Digest::SHA256.new, signed_string))

"keyId=\"#{key_id}\",algorithm=\"#{algorithm}\",headers=\"#{signed_headers}\",signature=\"#{signature}\""
"keyId=\"#{key_id}\",algorithm=\"#{algorithm}\",headers=\"#{signed_headers.keys.join(' ').downcase}\",signature=\"#{signature}\""
end

def signed_string
@headers.map { |key, value| "#{key.downcase}: #{value}" }.join("\n")
signed_headers.map { |key, value| "#{key.downcase}: #{value}" }.join("\n")
end

def signed_headers
@headers.keys.join(' ').downcase
@headers.without('User-Agent', 'Accept-Encoding')
end

def key_id


Načítá se…
Zrušit
Uložit