Nettoyage des appels direct à csrf()
Bug avec l'import de données de modules à corriger
This commit is contained in:
parent
d914c6f613
commit
a7a45b3c1c
@ -480,7 +480,7 @@ class common
|
|||||||
}
|
}
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* Check du token CSRF (true = bo
|
* Check du token CSRF
|
||||||
*/
|
*/
|
||||||
public function checkCSRF()
|
public function checkCSRF()
|
||||||
{
|
{
|
||||||
|
@ -808,16 +808,6 @@ class plugin extends common
|
|||||||
}
|
}
|
||||||
// Bouton d'importation des données d'un module spécifique
|
// Bouton d'importation des données d'un module spécifique
|
||||||
if (count(explode('/', $this->getUrl())) === 6) {
|
if (count(explode('/', $this->getUrl())) === 6) {
|
||||||
// Action interdite
|
|
||||||
if ($this->checkCSRF()) {
|
|
||||||
// Valeurs en sortie
|
|
||||||
$this->addOutput([
|
|
||||||
'redirect' => helper::baseUrl() . 'plugin',
|
|
||||||
'state' => false,
|
|
||||||
'notification' => helper::translate('Action interdite')
|
|
||||||
]);
|
|
||||||
}
|
|
||||||
|
|
||||||
// Traitement
|
// Traitement
|
||||||
|
|
||||||
// Valeurs en sortie
|
// Valeurs en sortie
|
||||||
|
@ -822,8 +822,7 @@ class theme extends common
|
|||||||
{
|
{
|
||||||
// Action interdite
|
// Action interdite
|
||||||
if (
|
if (
|
||||||
$this->getUser('permission', __CLASS__, __FUNCTION__) !== true ||
|
$this->getUser('permission', __CLASS__, __FUNCTION__) !== true
|
||||||
$this->checkCSRF()
|
|
||||||
) {
|
) {
|
||||||
// Valeurs en sortie
|
// Valeurs en sortie
|
||||||
// Valeurs en sortie
|
// Valeurs en sortie
|
||||||
|
@ -202,16 +202,6 @@ class user extends common
|
|||||||
'access' => false
|
'access' => false
|
||||||
]);
|
]);
|
||||||
}
|
}
|
||||||
// Action interdite
|
|
||||||
elseif (
|
|
||||||
$this->checkCSRF()
|
|
||||||
) {
|
|
||||||
// Valeurs en sortie
|
|
||||||
$this->addOutput([
|
|
||||||
'redirect' => helper::baseUrl() . 'user',
|
|
||||||
'notification' => helper::translate('Action interdite')
|
|
||||||
]);
|
|
||||||
}
|
|
||||||
// Bloque la suppression de son propre compte
|
// Bloque la suppression de son propre compte
|
||||||
elseif ($this->getUser('id') === $this->getUrl(2)) {
|
elseif ($this->getUser('id') === $this->getUrl(2)) {
|
||||||
// Valeurs en sortie
|
// Valeurs en sortie
|
||||||
|
@ -957,14 +957,6 @@ class gallery extends common
|
|||||||
* Enregistre les options de configuration de la galerie d'images sélectionnée
|
* Enregistre les options de configuration de la galerie d'images sélectionnée
|
||||||
*/
|
*/
|
||||||
} elseif ($this->getUrl(2) === 'gallery') {
|
} elseif ($this->getUrl(2) === 'gallery') {
|
||||||
// Action interdite
|
|
||||||
if ($this->checkCSRF()) {
|
|
||||||
// Valeurs en sortie
|
|
||||||
$this->addOutput([
|
|
||||||
'redirect' => helper::baseUrl() . $this->getUrl(0) . '/edit',
|
|
||||||
'notification' => helper::translate('Action interdite')
|
|
||||||
]);
|
|
||||||
}
|
|
||||||
// Soumission du formulaire
|
// Soumission du formulaire
|
||||||
if (
|
if (
|
||||||
$this->getUser('permission', __CLASS__, __FUNCTION__) === true &&
|
$this->getUser('permission', __CLASS__, __FUNCTION__) === true &&
|
||||||
|
Loading…
Reference in New Issue
Block a user