Página inicial Explorar Ajuda
Registrar Entrar
oleg
/
pixelfed
mirror de https://github.com/pixelfed/pixelfed.git
1
0
Fork 0
Arquivos Issues 0 Wiki
Ver código fonte

Update FederationController

Daniel Supernault 6 anos atrás
pai
55ca00ba30
commit
fedcdb204d
1 arquivos alterados com 8 adições e 0 exclusões
Visão dividida Mostrar estatísticas do Diff
  1. 8 0
      app/Http/Controllers/FederationController.php

+ 8 - 0
app/Http/Controllers/FederationController.php
Ver arquivo 

@@ -191,6 +191,14 @@ XML;
 
         $id = Helpers::validateUrl($bodyDecoded['id']);
 
         $keyDomain = parse_url($keyId, PHP_URL_HOST);
 
         $idDomain = parse_url($id, PHP_URL_HOST);
 
+        if(isset($bodyDecoded['object']) 
+            && is_array($bodyDecoded['object'])
 
+            && isset($bodyDecoded['object']['attributedTo'])
 
+        ) {
 
+            if(parse_url($bodyDecoded['object']['attributedTo'], PHP_URL_HOST) !== $idDomain) {
 
+                abort(400, 'Invalid request');
 
+            }
 
+        }
 
         if(!$keyDomain || !$idDomain || $keyDomain !== $idDomain) {
 
             abort(400, 'Invalid request');
 
         }