-
cedric@yterium.com a rédigé
- deplacer le squelette de preview dans prive/ pour ne pas permettre sa consultation directe - ajouter un autoriser() dans l'action previsu pour fermer la porte lorsque le porte plume est desactive dans le public - dans tous les cas faire passer le resultat par safehtml car le texte source peut venir de n'importe qui/n'importe ou et peut servir de support a une attaque type XSS ou vol de cookie (l'utilisation d'un $_POST explicite exclue toutefois le simple lien)
84d49313