
<div dir="ltr">Hi Nicolas,<div><br></div><div>what you're seeing is Hunchentoot rewriting the contents of forms so that a session ID parameter is automagically added to forms for clients that do not have cookies enabled.  The documentation mentions that this is done unless *rewrite-for-session-urls* is NIL.  I am not sure whether the functionality is working all that well, as I have not been using it in the past.  If you do not need to support sessions without cookies, I'd recommend that you disable the functionality.  If you do need it, it would be helpful if you could debug some more to pinpoint where the behavior is actually wrong.</div>


<div><br></div><div>Thanks,</div><div>Hans</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-03-20 9:22 GMT+01:00 Nicolas Neuss <span dir="ltr"><<a href="mailto:neuss@scipolis.de" target="_blank">neuss@scipolis.de</a>></span>:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>

<br>

I have the following problem.<br>

<br>

Hunchentoot 1.2.26/SBCL 1.0.57 is serving pages from behind Apache.<br>

More precisely, my Apache config is<br>

<br>

<VirtualHost *:80><br>

        ServerAdmin <a href="mailto:neuss@scipolis.de">neuss@scipolis.de</a><br>

        ServerName <a href="http://yyy.math.fau.de" target="_blank">yyy.math.fau.de</a><br>

        ServerAlias <a href="http://yyy.math.fau.de" target="_blank">yyy.math.fau.de</a><br>

<br>

        DocumentRoot /var/www<br>

        <Directory /><br>

                Options FollowSymLinks<br>

                AllowOverride None<br>

        </Directory><br>

        <Directory /var/www/><br>

                Options FollowSymLinks MultiViews<br>

                AllowOverride None<br>

                Order allow,deny<br>

                allow from all<br>

        </Directory><br>

<br>

        ErrorLog ${APACHE_LOG_DIR}/error.log<br>

        ErrorDocument 404 /index.html<br>

<br>

        ProxyRequests     Off<br>

        ProxyPass /wissen <a href="http://localhost:8002" target="_blank">http://localhost:8002</a><br>

        ProxyPassReverse /wissen <a href="http://localhost:8002" target="_blank">http://localhost:8002</a><br>

</VirtualHost><br>

<br>

Now when accessing the page<br>

<br>

  <<a href="http://yyy.math.fau.de/wissen/admin-login?nr=4" target="_blank">http://yyy.math.fau.de/wissen/admin-login?nr=4</a>><br>

<br>

for the first time (!), the "form" gets an additional "action" parameter<br>

which is an absolute path like<br>

<br>

<form method=post action='/admin-login?nr=4&amp;hunchentoot-session=17997%3A98C123D51D88E2BDBD28DC2E00D16E42'><br>

<br>

while "href"s are (correctly) relative like<br>

<a href='about?hunchentoot-session=17997%3A98C123D51D88E2BDBD28DC2E00D16E42'>Informationen</a><br>

<br>

This leads to a wrong redirection when submitting the form.<br>

<br>

Is this a bug or is anything wrong with my setup?<br>

<br>

I'm using Hunchentoot 1.2.26 from Quicklisp.<br>

<br>

Thank you,<br>

<br>

Nicolas<br>

<br>

P.S.: If one refreshes the page after first access the action parameter<br>

goes away and everything works as desired.  Also with redirecting to the<br>

login page I can remove this behaviour, but I would like to<br>

understand what is going on here.<br>

<br>

</blockquote></div><br></div>