problème d'autorisation à la validation d'un formulaire #4959

Closed
opened 2 months ago by cy.altern · 4 comments
Owner

le commit 92a80cd72f semble entrainer une erreur d'autorisation lors de la validation de certains formulaires : par exemple le formulaire de création d'une nouvelle entrée dans le plugin Menus.

le commit https://git.spip.net/spip/spip/commit/92a80cd72f37c46d26fc4bb7af747966f67bf12b semble entrainer une erreur d'autorisation lors de la validation de certains formulaires : par exemple le formulaire de création d'une nouvelle entrée dans le plugin Menus.
cy.altern added the
bug
label 2 months ago
Poster
Owner

Pour reproduire le problème :

  • créer une nouvelle entrée dans un menu du plugin Menus
  • à la validation on obtient le "oups.. Une erreur inattendue a empêché de soumettre le formulaire. Vous pouvez essayer à nouveau." caractéristique d'une erreur lors de la validation en ajax d'un formulaire,
  • en revalidant on tombe sur un minipres avec l'erreur d'autorisation "menu_edit : Accès interdit"
Pour reproduire le problème : - créer une nouvelle entrée dans un menu du plugin Menus - à la validation on obtient le "oups.. Une erreur inattendue a empêché de soumettre le formulaire. Vous pouvez essayer à nouveau." caractéristique d'une erreur lors de la validation en ajax d'un formulaire, - en revalidant on tombe sur un minipres avec l'erreur d'autorisation "menu_edit : Accès interdit"
Owner

C'est la partie passée en commentaire et noté @deprecated qui fait planter les formulaires qui continuent à appeler une action sans argument, ce qui une mauvaise pratique depuis longtemps (du coup l'action demande un hash, on avait donc ajouté ça en hidden il y a 10 ans et puis c'est resté...)

J'ai revert en 3.2 pour pas casser la compat, mais en 4.0 je propose que les plugin soient corrigés

C'est la partie passée en commentaire et noté @deprecated qui fait planter les formulaires qui continuent à appeler une action sans argument, ce qui une mauvaise pratique depuis longtemps (du coup l'action demande un hash, on avait donc ajouté ça en hidden il y a 10 ans et puis c'est resté...) J'ai revert en 3.2 pour pas casser la compat, mais en 4.0 je propose que les plugin soient corrigés
Poster
Owner

OK pour corriger les plugins en 4.0...
...y aurait il une méthode "générique" qui permettrait de corriger tous les plugins concernés ou faut il investiguer pour chaque plugin concerné ?

OK pour corriger les plugins en 4.0... ...y aurait il une méthode "générique" qui permettrait de corriger tous les plugins concernés ou faut il investiguer pour chaque plugin concerné ?
Poster
Owner

...donc fermeture de ce ticket qui devient un bogue à régler dans le plugin Menus : https://git.spip.net/spip-contrib-extensions/menus/issues/6

...donc fermeture de ce ticket qui devient un bogue à régler dans le plugin Menus : https://git.spip.net/spip-contrib-extensions/menus/issues/6
cy.altern closed this issue 2 months ago
Sign in to join this conversation.
No Milestone
No project
No Assignees
2 Participants
Notifications
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
There is no content yet.