cerdic a rédigé 2 years ago et marcimat a validé 2 years ago

fix: refuser_traiter_formulaire_ajax() ne fonctionnait pas quand un form contenait un element avec un name ou id 'submit' + ajouter un feedback visuel en cas de resubmit (on secoue un peu le formulaire)

Permettre de debug les erreurs sur les liens ajax : le fallback redirige vers l'URL, mais du coup on ne peut plus voir le probleme dans la console js. Il suffit de lever le flag jQuery.spip.debug pour desactiver la redirection automatique fallback

Un peu de JS pour eviter les doubles clic sur un bouton action qui lance une action longue : lorsqu'un form.bouton_action_post est submit on disabled tous ses boutons, et on ajoute une class processing-submitted-form sur le form, a toute fin utile

Revert "Un peu de JS pour eviter les doubles clic sur un bouton action qui lance une action longue : le bouton passe en disabled et on met une class processing sur le bouton et le form, a traiter eventuellement en css en plus"

This reverts commit 265a63d4.

Un peu de JS pour eviter les doubles clic sur un bouton action qui lance une action longue : le bouton passe en disabled et on met une class processing sur le bouton et le form, a traiter eventuellement en css en plus

cerdic a rédigé 3 years ago et marcimat a validé 3 years ago

- plus de hashage+sel cote client, car les algos js sont penibles a gerer et https est maintenant un standard de securite
- cote serveur on utilise les fonction modernes de PHP pour la gestion des mots de passe (sel, poivre, hashage et verification)
Encore une fois directement inspire du plugin chiffrer de g0uz https://git.spip.net/spip-contrib-extensions/chiffrer

La classe Spip\Core\Chiffrer se charge de la gestion des cles secrètes (initialiser, lire, ecrire, sauvegarder, restaurer, chiffrer, dechiffrer et verifier le mot de passe d'un auteur)
Directement insipiré du plugin Chiffrer de g0uZ https://git.spip.net/spip-contrib-extensions/chiffrer

Comme annoncé à la sortie de SPIP 3.2 en 2017, il faut adapter vers `Cookies.get`
ou `Cookies.set` si vous ne l’aviez toujours pas fait depuis.

```
$.cookie(key) devient Cookies.get(key)
$.cookie(key, value) devient Cookies.set(key, value)
$.cookie(key, value, options) devient Cookies.set(key, value, options)
```

Note de version de 3.0.0 https://github.com/js-cookie/js-cookie/releases/tag/v3.0.0
Il y a différents changements sur l’usage avancé de Cookies, mais rien qui concerne
notre usage interne a priori.

- le bouton 'vider le cache' vide les caches, et donc les contextes ajax
- la redirection apres action de purge se fait en ajax, mais plus de contexte, donc erreur 400
- l'erreur etait bien traitee sur les simples liens ajax, mais pas sur les boutons actions ajax, ce qu'on corrige donc ici
En sus, on ajoute un style sur les .ajaxbloc.invalid ce qui permet d'avoir un retour visuel pendant que la redirection non ajax se fait

Ticket #4768 : à partir de maintenant il est inutile d'ajouter les préfixes navigateurs dans les CSS de l'espace privé. Pour ce faire on intègre la lib JS Prefixfree qui ajoute les préfixes à la volée. La méthode sera peut-être amenée à changer dans les versions futures, on ne propose donc pas de le charger sur le public via un formulaire de configuration ou autre pour l'instant.

Si barre_inserer() est appelé sans préciser d'élément, bien vérifier que l'élément possède une fonction de sélection de texte.

Début d'utilisation d'un objet spipConfig indépendant de jQuery dès le départ, et remplissage avec les anciennes variables + savoir si espace privé. On ajoute une fonction qui utilise ça dans jQuery.spip.test_espace_prive() pour faire comme en PHP, pour l'instant toujours cloisonné à jQuery.spip tant que pas mieux, car c'est pas bien d'avoir des fonctions persos qui se baladent dans la nature sans cloisonnement.

Quand un contexte ajax est invalide (corrompu ou trop long, ou on a vide le cache sur le disque), renvoyer une erreur 400 bad request
+ cote JS traiter le cas d'erreur, marquer le bloc ajax invalide, et rediriger sans ajax si c'etait la nouvelle url de la page

Les attributs aria-live &co sont a manier avec precaution car ils rendent la synthese vocale tres verbeuse et il est donc preferable de ne pas avoir d'aria qu'un aria automatique partout
Sur les formulaires on garde la possibilite d'ajouter des attributs aria au cas par cas en ajoutant par exemple un data-aria='{"aria-live": "polite"}' sur le div.ajax
Sur les blocs ajax cela disparait totalement

refactoring js dans une unique fonction pour eviter la duplication de code + eviter un double ajout d'event

g0uZ a rédigé 4 years ago et cerdic a validé 4 years ago

suppression des attributs HTML onmouseover et onclick en dur dans le HTML, ajout d'attributs data-puce- correspondant et utilisation dans ajaxCallback.js

fix: remplacement de la balise p générée pour mettre à jour Jaws lors des requêtes ajax par une balise div

ha ben en fait c'est bien que personne ne valide les PRs :p

Ref #4184

* https://github.com/spip/SPIP/pull/40
* ferme #4371

Bonjour,
ne pouvant "commiter" sur le core par SVN, je propose cette rectification ici.
Cordialement,
Eric

JS pour gerer les hover sur les logos de survol tels que rendus par https://zone.spip.org/trac/spip-zone/changeset/116143