Nettoyage des appels direct à csrf()

Bug avec l'import de données de modules à corriger
This commit is contained in:
Fred Tempez 2023-09-12 22:22:36 +02:00
parent d914c6f613
commit a7a45b3c1c
5 changed files with 2 additions and 31 deletions

View File

@ -480,7 +480,7 @@ class common
} }
/** /**
* Check du token CSRF (true = bo * Check du token CSRF
*/ */
public function checkCSRF() public function checkCSRF()
{ {

View File

@ -808,16 +808,6 @@ class plugin extends common
} }
// Bouton d'importation des données d'un module spécifique // Bouton d'importation des données d'un module spécifique
if (count(explode('/', $this->getUrl())) === 6) { if (count(explode('/', $this->getUrl())) === 6) {
// Action interdite
if ($this->checkCSRF()) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'plugin',
'state' => false,
'notification' => helper::translate('Action interdite')
]);
}
// Traitement // Traitement
// Valeurs en sortie // Valeurs en sortie

View File

@ -822,8 +822,7 @@ class theme extends common
{ {
// Action interdite // Action interdite
if ( if (
$this->getUser('permission', __CLASS__, __FUNCTION__) !== true || $this->getUser('permission', __CLASS__, __FUNCTION__) !== true
$this->checkCSRF()
) { ) {
// Valeurs en sortie // Valeurs en sortie
// Valeurs en sortie // Valeurs en sortie

View File

@ -202,16 +202,6 @@ class user extends common
'access' => false 'access' => false
]); ]);
} }
// Action interdite
elseif (
$this->checkCSRF()
) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'user',
'notification' => helper::translate('Action interdite')
]);
}
// Bloque la suppression de son propre compte // Bloque la suppression de son propre compte
elseif ($this->getUser('id') === $this->getUrl(2)) { elseif ($this->getUser('id') === $this->getUrl(2)) {
// Valeurs en sortie // Valeurs en sortie

View File

@ -957,14 +957,6 @@ class gallery extends common
* Enregistre les options de configuration de la galerie d'images sélectionnée * Enregistre les options de configuration de la galerie d'images sélectionnée
*/ */
} elseif ($this->getUrl(2) === 'gallery') { } elseif ($this->getUrl(2) === 'gallery') {
// Action interdite
if ($this->checkCSRF()) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . $this->getUrl(0) . '/edit',
'notification' => helper::translate('Action interdite')
]);
}
// Soumission du formulaire // Soumission du formulaire
if ( if (
$this->getUser('permission', __CLASS__, __FUNCTION__) === true && $this->getUser('permission', __CLASS__, __FUNCTION__) === true &&