Je rejoins bruno sur ce coup, pas sure que ce soit une faille et sure que c'est chez tout le monde pareil. Après si il faut corriger... il n'y a pas de solution simple effectivement...
Par contre forcer la prévisualisation, devrait supprimer le problème psuiqu'il oblige l'utilisateur à voir sont message (et avec un nonce) ? JC Le 20/11/2013 08:28, Bruno a écrit : > Le 20 novembre 2013 08:22, Franck Paul <[email protected]> a > écrit : > >> Plop, >> >> Va falloir limiter la durée de validité d'un formulaire d'envoi de >> commentaire, ou contrôler le referer, ou… >> > Pas sûr que ce genre de "failles" soit gérées par drupal, wordpress&co... > > On peut mettre des garde-fous, mais je reste sceptique sur le fait que l'on > considère ça comme une faille. > > nb: l'activation de la prévisualisation ne change rien... -- Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
