From a7a45b3c1c6e52a4f84fa8c5cf26eae732a06502 Mon Sep 17 00:00:00 2001 From: Fred Tempez Date: Tue, 12 Sep 2023 22:22:36 +0200 Subject: [PATCH] =?UTF-8?q?Nettoyage=20des=20appels=20direct=20=C3=A0=20cs?= =?UTF-8?q?rf()?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Bug avec l'import de données de modules à corriger --- core/core.php | 2 +- core/module/plugin/plugin.php | 10 ---------- core/module/theme/theme.php | 3 +-- core/module/user/user.php | 10 ---------- module/gallery/gallery.php | 8 -------- 5 files changed, 2 insertions(+), 31 deletions(-) diff --git a/core/core.php b/core/core.php index 2182d0ea..4154ccdf 100644 --- a/core/core.php +++ b/core/core.php @@ -480,7 +480,7 @@ class common } /** - * Check du token CSRF (true = bo + * Check du token CSRF */ public function checkCSRF() { diff --git a/core/module/plugin/plugin.php b/core/module/plugin/plugin.php index 92e51c51..89a95200 100644 --- a/core/module/plugin/plugin.php +++ b/core/module/plugin/plugin.php @@ -808,16 +808,6 @@ class plugin extends common } // Bouton d'importation des données d'un module spécifique if (count(explode('/', $this->getUrl())) === 6) { - // Action interdite - if ($this->checkCSRF()) { - // Valeurs en sortie - $this->addOutput([ - 'redirect' => helper::baseUrl() . 'plugin', - 'state' => false, - 'notification' => helper::translate('Action interdite') - ]); - } - // Traitement // Valeurs en sortie diff --git a/core/module/theme/theme.php b/core/module/theme/theme.php index 73bac24f..8ee4e64d 100644 --- a/core/module/theme/theme.php +++ b/core/module/theme/theme.php @@ -822,8 +822,7 @@ class theme extends common { // Action interdite if ( - $this->getUser('permission', __CLASS__, __FUNCTION__) !== true || - $this->checkCSRF() + $this->getUser('permission', __CLASS__, __FUNCTION__) !== true ) { // Valeurs en sortie // Valeurs en sortie diff --git a/core/module/user/user.php b/core/module/user/user.php index 8b2527b5..bdb67846 100644 --- a/core/module/user/user.php +++ b/core/module/user/user.php @@ -202,16 +202,6 @@ class user extends common 'access' => false ]); } - // Action interdite - elseif ( - $this->checkCSRF() - ) { - // Valeurs en sortie - $this->addOutput([ - 'redirect' => helper::baseUrl() . 'user', - 'notification' => helper::translate('Action interdite') - ]); - } // Bloque la suppression de son propre compte elseif ($this->getUser('id') === $this->getUrl(2)) { // Valeurs en sortie diff --git a/module/gallery/gallery.php b/module/gallery/gallery.php index 87b91d1a..41565eed 100644 --- a/module/gallery/gallery.php +++ b/module/gallery/gallery.php @@ -957,14 +957,6 @@ class gallery extends common * Enregistre les options de configuration de la galerie d'images sélectionnée */ } elseif ($this->getUrl(2) === 'gallery') { - // Action interdite - if ($this->checkCSRF()) { - // Valeurs en sortie - $this->addOutput([ - 'redirect' => helper::baseUrl() . $this->getUrl(0) . '/edit', - 'notification' => helper::translate('Action interdite') - ]); - } // Soumission du formulaire if ( $this->getUser('permission', __CLASS__, __FUNCTION__) === true &&