issue_4503

Permet de sécuriser les urls de previsu, qui ne sont plus predictibles (elles necessitent un jeton dans l'URL OU dans un cookie).

Dans ecrire, les liens vers la relecture contiennent un token personnel et non partageable, qui est posé en cookie par l'action redirect. Dès que je repasse dans ecrire/ le cookie jeton est supprimé.

Le patch traite #4503 et

• ne nécessite pas de corriger les liens de previsu dans l'interface
• est compatible avec l'URL de relecture temporaire anonyme. Toutefois attention, si je file mon url de relecture temporaire à un autre auteur connecté, il tombera en 404 car il devra utiliser son propre jeton (donc repasser sur l'article dans ecrire/ puis recliquer sur son lien de previsu). Plus vicieux : mon URL de relecture temporaire n'est pas valable pour moi même (je dois toujours avoir mon jeton personnel non partageable valable pour voir de la previsu)
• est compatible avec le plugin de previsu persistante

Dans un scénario simple d'utilisation de la prévisu ça ne change rien et c'est transparent, mais dans certains cas on peut se retrouver avec une 404 à la place de l'article qu'on voulait voir un prévisu. Dans ce cas il suffit ce cliquer sur le bouton d'admin pour repasser dans ecrire puis de recliquer sur le lien de prévisu.