2012/8/1 Denis Jean-Christian <[email protected]>: > Bonsoir à tous, > > Je suis en train de faire le ticket #1200 ( > http://dev.dotclear.org/2.0/ticket/1200 ) qui consiste a réécrire et > regrouper plus proprement différents fichiers admin (users.php, > dispatcher.php, permissions.php, permissions_blog.php) qui jouent avec > les permissions utilisateurs et je suis tombé sur un os. > > On m'a toujours appris à faire mes formulaires en POST lorsque c'est > pour des modifs en base hors ici ce n'est pas le cas, les ids des > utilisateurs sont passés en GET pour la suppressions d'utilisateurs et > également sur les filtres du choix des blog pour les permissions. > Je ne sais pas si c'est grave et le passage en POST est à priori > possible sauf sur les filtres/pager du choix des blogs pour lesquels je > n'ai aucune solution. Quelqu'un à une idée, un avis ?
Pour moi, il faut le faire en POST et également bien inclure le token CSRF (je crois bien que c'est utilisé à pas mal d'endroit dans dotclear déjà...) _______________________________________________ Dev mailing list [email protected] http://ml.dotclear.org/listinfo/dev
