J'ai ajouté dans le main.inc : la vérification du REFERER afin de refuser les appels GET qui ne viennent pas de la propre installation d'un serveur dolibarr.
et la création et validation d'un jeton aléatoire qu'il faudra ajouter à chaque requête POST afin de sécuriser les envois, il faudra ajouter cette ligne dans le code à chaque formulaire POST : print '<input type="hidden" name="token" value="'.$_SESSION['newtoken'].'">'; Régis _______________________________________________ Dolibarr-dev mailing list [email protected] http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
