La balise #AUTORISER provoque la creation d'un cache par session, comme la balise #SESSION.

AInsi, sa présence dans un squelette n'impose plus la presence préalable de #CACHE{0} ou #SESSION. Il ne devrait donc pas y avoir de problème de mauvaises autorisations du à un cache d'un autre visiteur en presence de cette balise seule.

La balise #AUTORISER provoque la creation d'un cache par session, comme la balise #SESSION.
3810cce1 · marcimat · 294c8a41 · 3810cce1
--- a/ecrire/public/balises.php
+++ b/ecrire/public/balises.php
@@ -1314,14 +1314,16 @@ function balise_FOREACH_dist($p) {
 // Appelle la fonction autoriser et renvoie ' ' si OK, '' si niet
 // A noter : la priorite des operateurs exige && plutot que AND
-// Par nature cette balise doit etre utilisee dans #CACHE{0} ou dans
+// Cette balise cree un cache par session
-// un contexte lie au profil du visiteur
 // http://doc.spip.org/@balise_AUTORISER_dist
 function balise_AUTORISER_dist($p) {
 	$_code = array();
+	$p->descr['session'] = true; // faire un cache par session
 	$n=1;
 	while ($_v = interprete_argument_balise($n++,$p))
 		$_code[] = $_v;
 	$p->code = '(include_spip("inc/autoriser")&&autoriser(' . join(', ',$_code).')?" ":"")';
 	$p->interdire_scripts = false;
 	return $p;