Bon c'est fait et testé, je détail un peu ici ce que j'ai fait : - Rassemblement des fichiers dispatcher.php, permissions_blog.php et permissions.php dans un seul users_actions.php sur le modèle de posts_actions.php, - Idem pour leurs homonymes .js, - Déplacement de l'effacement des utilisateurs du fichier users.php vers users_actions.php, - Ajout des behaviors "qui vont bien", - Passage en POST de tout (c'était plus simple à écrire pour moi) ce qui implique la modif des fichiers blog_pref.php et users.php, - Enfin je n'ai pas trouvé de solution simple pour garder les filtres sur la liste des blogs (initialement dans feu permissions_blog.php) donc y en a plus.
Je sais que j'aurais pu garder des choses en GET mais ça faisait un méli-mélo imbuvable dans users_actions.php, désolé. J'ai fait un pull request sur bitbucket si quelqu'un veut relire, ça serait bien. Le 02/08/2012 08:17, Dsls a écrit : >> Pour moi, il faut le faire en POST et également bien inclure le token >> CSRF (je crois bien que c'est utilisé à pas mal d'endroit dans >> dotclear déjà...) > Exact. On a un joli CSRF qui traîne ici... JC, si tu traites ce sujet, > on le mettra aussi sur la branche 2.4. Ca méritera même un release > mineure rapidement. > _______________________________________________ Dev mailing list [email protected] http://ml.dotclear.org/listinfo/dev
