Nettoyage des appels direct à csrf()
Bug avec l'import de données de modules à corriger
This commit is contained in:
parent
d914c6f613
commit
a7a45b3c1c
@ -480,7 +480,7 @@ class common
|
||||
}
|
||||
|
||||
/**
|
||||
* Check du token CSRF (true = bo
|
||||
* Check du token CSRF
|
||||
*/
|
||||
public function checkCSRF()
|
||||
{
|
||||
|
@ -808,16 +808,6 @@ class plugin extends common
|
||||
}
|
||||
// Bouton d'importation des données d'un module spécifique
|
||||
if (count(explode('/', $this->getUrl())) === 6) {
|
||||
// Action interdite
|
||||
if ($this->checkCSRF()) {
|
||||
// Valeurs en sortie
|
||||
$this->addOutput([
|
||||
'redirect' => helper::baseUrl() . 'plugin',
|
||||
'state' => false,
|
||||
'notification' => helper::translate('Action interdite')
|
||||
]);
|
||||
}
|
||||
|
||||
// Traitement
|
||||
|
||||
// Valeurs en sortie
|
||||
|
@ -822,8 +822,7 @@ class theme extends common
|
||||
{
|
||||
// Action interdite
|
||||
if (
|
||||
$this->getUser('permission', __CLASS__, __FUNCTION__) !== true ||
|
||||
$this->checkCSRF()
|
||||
$this->getUser('permission', __CLASS__, __FUNCTION__) !== true
|
||||
) {
|
||||
// Valeurs en sortie
|
||||
// Valeurs en sortie
|
||||
|
@ -202,16 +202,6 @@ class user extends common
|
||||
'access' => false
|
||||
]);
|
||||
}
|
||||
// Action interdite
|
||||
elseif (
|
||||
$this->checkCSRF()
|
||||
) {
|
||||
// Valeurs en sortie
|
||||
$this->addOutput([
|
||||
'redirect' => helper::baseUrl() . 'user',
|
||||
'notification' => helper::translate('Action interdite')
|
||||
]);
|
||||
}
|
||||
// Bloque la suppression de son propre compte
|
||||
elseif ($this->getUser('id') === $this->getUrl(2)) {
|
||||
// Valeurs en sortie
|
||||
|
@ -957,14 +957,6 @@ class gallery extends common
|
||||
* Enregistre les options de configuration de la galerie d'images sélectionnée
|
||||
*/
|
||||
} elseif ($this->getUrl(2) === 'gallery') {
|
||||
// Action interdite
|
||||
if ($this->checkCSRF()) {
|
||||
// Valeurs en sortie
|
||||
$this->addOutput([
|
||||
'redirect' => helper::baseUrl() . $this->getUrl(0) . '/edit',
|
||||
'notification' => helper::translate('Action interdite')
|
||||
]);
|
||||
}
|
||||
// Soumission du formulaire
|
||||
if (
|
||||
$this->getUser('permission', __CLASS__, __FUNCTION__) === true &&
|
||||
|
Loading…
Reference in New Issue
Block a user