Skip to content
Extraits de code Groupes Projets
Sélectionner une révision Git
  • jo-master-patch-52232
  • master par défaut protégée
  • 4.3
  • 4.4
  • 4.1
  • 4.2
  • issue_5938
  • issue_4903
  • issue5933_qualif_liens
  • issue_3581
  • refactor_idiomes
  • issue_5893_encart_proposer_publication
  • issue_3408_coherence_publierdans
  • issue_5881_autorisation_edition_lien
  • feat_debusquer_profile_total_42
  • issue_5892
  • issue_5327
  • gh-3abd0771/5875/unknown/issue_5778__orientation_images_portrait
  • dev/instituer_ergo_cedric
  • issue_5839
  • v4.1.17
  • v4.2.14
  • v4.3.0-beta
  • v4.1.16
  • v4.2.13
  • v4.3.0-alpha2
  • v4.3.0-alpha
  • v4.2.12
  • v4.2.11
  • v4.2.10
  • v4.2.9
  • v4.1.15
  • v4.1.14
  • v4.2.8
  • v4.1.13
  • v4.2.7
  • v4.2.6
  • v4.2.5
  • v4.1.12
  • v4.1.11
40 résultats
Blame Lien permanent
Bifurcation depuis spip / spip
Le projet source a une visibilité limitée.
  • esj's avatar
    19cf337c
    Renforcement de la sécurité des scripts actions/*php. · 19cf337c
    esj a rédigé 
    Auparavant ces scripts concernaient des actions assez marginales de la vie du site. Maintenant qu'ils se démultiplient pour permettre des actions en AJAX et des pages de présentation conformes au modèle REST pour tous les formulaires de l'espace privé, il devient plus important de se protéger contre le tristement célèbre "homme du milieu". En conséquence, le protocole de vérification de la recevabilité de l'action demandée est à présent plus strict.

Normalement cela devrait etre transparent aux utilisateurs honnetes, toutefois il est plus prudent d'essayer cette version localement avant un déploiement sur site.
    19cf337c
    Historique
    Renforcement de la sécurité des scripts actions/*php.
    esj a rédigé 
    Auparavant ces scripts concernaient des actions assez marginales de la vie du site. Maintenant qu'ils se démultiplient pour permettre des actions en AJAX et des pages de présentation conformes au modèle REST pour tous les formulaires de l'espace privé, il devient plus important de se protéger contre le tristement célèbre "homme du milieu". En conséquence, le protocole de vérification de la recevabilité de l'action demandée est à présent plus strict.

Normalement cela devrait etre transparent aux utilisateurs honnetes, toutefois il est plus prudent d'essayer cette version localement avant un déploiement sur site.

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site