Битрикс почему get параметр logout=yes не разлогинивает?

Question

[Михаил Тесля]

href="
<?=$APPLICATION->GetCurPageParam("logout=yes", array(
"login",
"logout",
"register",
"forgot_password",
"change_password"));?>"><?=GetMessage("AUTH_LOGOUT_BUTTON")?>


Данный код должен разлогинивать авторизированного пользователя, но при клике на ссылку добавляется get параметр и пользователь попржнему остается авторизированным

Comments

[Андрей Николаев]

Какая у вас версия битрикса?

[Михаил Тесля]

Андрей Николаев, бизнес,
1С-Битрикс: Управление сайтом 20.200.300

[Андрей Николаев]

Михаил Тесля, это точно не кеширование существующих компонентов? Ядро проекта не модифицировалось?

Сперва подумал на настройку "Защитить выход пользователя из системы от CSRF", которая появилась в 20.100.0

Добавлена настройка модуля "Защитить выход пользователя из системы от CSRF". Внимание! Может потребоваться доработка кастомизированных шаблонов (ссылки на выход).

Однако при данной настройке и без нее, на стандартном Bitrix Env чистой установке применение вашего фрагмента выдает относительную ссылку по которой разлогинивает.

Возможно были какие-то модификации?

[Михаил Тесля]

Андрей Николаев,

Это стандратная форма разлога

<form action="<?=$arResult["AUTH_URL"]?>">
        <table width="95%">
            <tr>
                <td align="center">
                    <?=$arResult["USER_NAME"]?><br />
                    [<?=$arResult["USER_LOGIN"]?>]<br />
                    <a href="<?=$arResult["PROFILE_URL"]?>" title="<?=GetMessage("AUTH_PROFILE")?>"><?=GetMessage("AUTH_PROFILE")?></a><br />
                </td>
            </tr>
            <tr>
                <td align="center">
                <?foreach ($arResult["GET"] as $key => $value):?>
                    <input type="hidden" name="<?=$key?>" value="<?=$value?>" />
                <?endforeach?>
                <?=bitrix_sessid_post()?>
                <input type="hidden" name="logout" value="yes" />
                <input type="submit" name="logout_butt" value="<?=GetMessage("AUTH_LOGOUT_BUTTON")?>" />
                </td>
            </tr>
        </table>
    </form>

Это примерно что нужно мне, покарйней мере сейчас на это изменил

<a href="<?=$arResult["PROFILE_URL"]?>" title="<?=GetMessage("AUTH_PROFILE")?>"><?=$arResult["USER_NAME"]?></a><br />
    [<?=$arResult["USER_LOGIN"]?>]<br />
    <a href="<?=$APPLICATION->GetCurPageParam("logout=yes", array(
      "login",
      "logout",
      "register",
      "forgot_password",
      "change_password"));?>"><?=GetMessage("AUTH_LOGOUT_BUTTON")?></a>

Ядро проекта не модифицировалось

[PetrPo]

Михаил Тесля, а чего двойные кавычки в двойных кавычках?

[Андрей Николаев]

Михаил Тесля, попробуйте в get параметры добавить sessid с актуальным значением.

[Михаил Тесля]

PetrPo, по всей видимости, чтобы кто-нибудь мне на это указал, но по сути вороса не ответил :)

[PetrPo]

Михаил Тесля, я не экстрасенс чтобы знать в этом проблема или нет. Прикладывай нормальный код

[Алексей Емельянов]

А где хранятся сессии? Запусти проверку сайта и ядра на изменение, там как правило явные проблемы подсвечиваются

[prgrant]

Андрей Николаев, хороший совет, плохо что среди советчиков сразу не обнаружил его...

[Михаил Тесля]

PetrPo, вопрос для разработчиков, а не для экстрасенсов, код валидный

[PetrPo]

Михаил Тесля, ок

Answer 1

[prgrant]

Такая же ерунда и у меня, похоже прилетело после обновления ядра.

Решил добавлением идентификатора сессии в get-параметр ссылки: bitrix_sessid_get()

<?=$APPLICATION->GetCurPageParam("logout=yes&".bitrix_sessid_get(), array(
			"login",
			"logout",
			"register",
			"forgot_password",
			"change_password"));?>"><?=GetMessage("AUTH_LOGOUT_BUTTON")?>

Comments

[Андрей Николаев]

Видимо на моем тестовом сервере некорректно отрабатывает эта зашита (возможно какие-то доп. кеши).

Но да - это прилетело с обновлением 20.100.0

Добавлена настройка модуля "Защитить выход пользователя из системы от CSRF". Внимание! Может потребоваться доработка кастомизированных шаблонов (ссылки на выход).