Hallo Christoph, Es kommt darauf an, wie du dein System konfiguriert hast. Er sollte im Normalfall nur auf den Seiten funktionieren, wo auch das Plugin eingebunden is, weil TYPO3 ansonsnten mit den weiteren Get-Parametern nichts anzufangen weiß.
Bei Fronend-Editiong-Geschichten prüfe ich immer, ob der eingeloggte Frontend-User diese Aktion auch ausführen darf - nicht dass ein User A die Datensätze von User B und C löscht/ausliest, indem er die ID unter Profile mal durchiterieren lässt. Da deinem Link der chash fehlt, gehe ich einmal davon aus, dass der obige Fall bei dir möglich sein könnte. https://www.typo3lexikon.de/typo3-tutorials/core/cache/chash-was-ist-das.html Mit besten Grüßen Dieter Am 30.07.2020 um 19:38 schrieb Christoph: > Hallo Zusammen, > > eine vielleicht doofe Frage: ich habe eine einfache Erweiterung > erstellt, bei der man auch im Frontend Datensätze ändern kann. > Das geht ja nicht nur über ein Formular, sondern wäre auch über einen > Links machbar (z.B. > http://mydomain.de/mypage/?tx_extensionkey_pluginkey[action]=delete&tx_extensionkey_pluginkey[profile]=23). > > > Konkret: funktioniert dieser Link nur auf Seiten, auf denen das passende > FE-Plugin eingebunden ist?! > > Nach meinem Verständnis und nach meinen Tests ja, aber ich dachte, ich > frage sicherheitshalber nochmal nach. > > Danke! > > VG > Christoph > > > > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german > _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
