Nettoyage des appels direct à csrf()

Bug avec l'import de données de modules à corriger
This commit is contained in:
Fred Tempez 2023-09-12 22:22:36 +02:00
parent d914c6f613
commit a7a45b3c1c
5 changed files with 2 additions and 31 deletions

View File

@ -480,7 +480,7 @@ class common
}
/**
* Check du token CSRF (true = bo
* Check du token CSRF
*/
public function checkCSRF()
{

View File

@ -808,16 +808,6 @@ class plugin extends common
}
// Bouton d'importation des données d'un module spécifique
if (count(explode('/', $this->getUrl())) === 6) {
// Action interdite
if ($this->checkCSRF()) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'plugin',
'state' => false,
'notification' => helper::translate('Action interdite')
]);
}
// Traitement
// Valeurs en sortie

View File

@ -822,8 +822,7 @@ class theme extends common
{
// Action interdite
if (
$this->getUser('permission', __CLASS__, __FUNCTION__) !== true ||
$this->checkCSRF()
$this->getUser('permission', __CLASS__, __FUNCTION__) !== true
) {
// Valeurs en sortie
// Valeurs en sortie

View File

@ -202,16 +202,6 @@ class user extends common
'access' => false
]);
}
// Action interdite
elseif (
$this->checkCSRF()
) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'user',
'notification' => helper::translate('Action interdite')
]);
}
// Bloque la suppression de son propre compte
elseif ($this->getUser('id') === $this->getUrl(2)) {
// Valeurs en sortie

View File

@ -957,14 +957,6 @@ class gallery extends common
* Enregistre les options de configuration de la galerie d'images sélectionnée
*/
} elseif ($this->getUrl(2) === 'gallery') {
// Action interdite
if ($this->checkCSRF()) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . $this->getUrl(0) . '/edit',
'notification' => helper::translate('Action interdite')
]);
}
// Soumission du formulaire
if (
$this->getUser('permission', __CLASS__, __FUNCTION__) === true &&