Authentification AJAX non fonctionnelle lorsque mode parano actif

L'activation du mode parano casse l'authentification via AJAX, le JSON retourné par la page informer_auteur.html n'est plus valide : erreur javascript lors du parsing JSON -> hash calculé faux -> erreur de login

Une surcharge vide de formulaires/inc-logo_auteur.html permet de contourner ce problème (le logo n’apparaîtra plus bien évidemment).

Une autre solution (plus propre, sûr ?) consiste à désactiver les traitement de sécurité globaux dans informer_auteur.html en utilisant ** :

[(#DATE**|informer_auteur)]

Il faut par contre modifier la fonction informer_auteur() pour filtrer var_login avant de le retourner :

function informer_auteur($bof) {
	include_spip('inc/json');
	include_spip('formulaires/login');
	include_spip('inc/auth');
	$login = strval(_request('var_login'));
	$row = auth_informer_login($login);
	if ($row and is_array($row) and isset($row['id_auteur'])) {
		unset($row['id_auteur']);
	} else {
        $row['login'] = safehtml($login);
	}
	
	return json_export($row);
}

SPIP 3.2.8 à jour