Skip to content
Extraits de code Groupes Projets
Valider 3c4e84df rédigé par cerdic's avatar cerdic
Parcourir les fichiers

"minipres acces interdit en cas d'ajax, faire un redirect js et pas de statut http 403"

parent 440efaf7
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 14 ajouts et 4 suppressions
ecrire/inc/minipres.php
+ 14
4
Voir le fichier @ 3c4e84df
...@@ -64,7 +64,8 @@ function install_fin_html() { ...@@ -64,7 +64,8 @@ function install_fin_html() {
function minipres($titre='', $corps="", $onload='') function minipres($titre='', $corps="", $onload='')
{ {
if (!$titre) { if (!$titre) {
http_status(403); if (!_request('var_ajaxcharset'))
http_status(403);
if (!$titre = _request('action') if (!$titre = _request('action')
AND !$titre = _request('exec') AND !$titre = _request('exec')
AND !$titre = _request('page')) AND !$titre = _request('page'))
...@@ -79,8 +80,17 @@ function minipres($titre='', $corps="", $onload='') ...@@ -79,8 +80,17 @@ function minipres($titre='', $corps="", $onload='')
spip_log($GLOBALS['visiteur_session']['nom'] . " $titre " . $_SERVER['REQUEST_URI']); spip_log($GLOBALS['visiteur_session']['nom'] . " $titre " . $_SERVER['REQUEST_URI']);
} }
return install_debut_html($titre, $onload) if (!_request('var_ajaxcharset'))
. $corps return install_debut_html($titre, $onload)
. install_fin_html(); . $corps
. install_fin_html();
else {
include_spip('inc/headers');
$url = self('&',true);
foreach ($_POST as $v => $c)
$url = parametre_url($url, $v, $c, '&');
$url = parametre_url($url,'var_ajaxcharset','','&');
echo ajax_retour("<div>".$titre . redirige_formulaire($url)."</div>",false);
}
} }
?> ?>
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site