offline: Prefer user-supplied param to browser-supplied cookie in the authen proxy
authorMike Rylander <mrylander@gmail.com>
Thu, 27 Jul 2017 16:59:43 +0000 (12:59 -0400)
committerKathy Lussier <klussier@masslnc.org>
Wed, 30 Aug 2017 13:52:06 +0000 (09:52 -0400)
Signed-off-by: Mike Rylander <mrylander@gmail.com>
Signed-off-by: Kathy Lussier <klussier@masslnc.org>
Open-ILS/src/perlmods/lib/OpenILS/WWW/Proxy/Authen.pm

index 5b1c64b..2366cfe 100644 (file)
@@ -39,8 +39,8 @@ sub handler {
     return Apache2::Const::NOT_FOUND unless (@$perms);
 
     my $cgi = new CGI;
     return Apache2::Const::NOT_FOUND unless (@$perms);
 
     my $cgi = new CGI;
-    my $auth_ses = $cgi->cookie('ses') || $cgi->param('ses');
-    my $ws_ou = $apache->dir_config('OILSProxyLoginOU') || $cgi->cookie('ws_ou') || $cgi->param('ws_ou');
+    my $auth_ses = $cgi->param('ses') || $cgi->cookie('ses');
+    my $ws_ou = $apache->dir_config('OILSProxyLoginOU') || $cgi->param('ws_ou') || $cgi->cookie('ws_ou');
 
     my $url = $cgi->url;
     my $bad_auth = 1; # Assume failure until proven otherwise ;)
 
     my $url = $cgi->url;
     my $bad_auth = 1; # Assume failure until proven otherwise ;)