> Pour moi, il faut le faire en POST et également bien inclure le token > CSRF (je crois bien que c'est utilisé à pas mal d'endroit dans > dotclear déjà...)
Exact. On a un joli CSRF qui traîne ici... JC, si tu traites ce sujet, on le mettra aussi sur la branche 2.4. Ca méritera même un release mineure rapidement. _______________________________________________ Dev mailing list [email protected] http://ml.dotclear.org/listinfo/dev
