Bug #12669
encrypter les id de factures
0%
Description
Encrypter les id de factures (item).
Modification de la vue activeitem pour les liens qui s'ouvrent ensuite en pop up.
Fichiers
Demandes liées
Révisions associées
lingo: return a 404 in case invoice id can't be decrypted (#12669)
Historique
Mis à jour par Jean-Baptiste Jaillet il y a presque 8 ans
- Fichier 0001-lingo-encrypt-item-id-in-urls-12669.patch ajouté
Fait. J'encrypte avec la méthode de Benj et j'ai rajouté une propriété sur l'objet remoteitem.
Mis à jour par Jean-Baptiste Jaillet il y a presque 8 ans
- Fichier
0001-lingo-encrypt-item-id-in-urls-12669.patchsupprimé
Mis à jour par Jean-Baptiste Jaillet il y a presque 8 ans
- Fichier 0001-lingo-encrypt-item-id-in-urls-12669.patch 0001-lingo-encrypt-item-id-in-urls-12669.patch ajouté
j'avais fait un oubli je remets le patch
Mis à jour par Frédéric Péters il y a presque 8 ans
- Projet changé de Combo à Lingo
- Sujet changé de [lingo] encrypter les id de factures à encrypter les id de factures
Mis à jour par Frédéric Péters il y a presque 8 ans
- Lié à Development #12637: permettre le paiement anonyme de factures par des tiers ajouté
Mis à jour par Frédéric Péters il y a presque 8 ans
- Il serait sans doute de bon goût de lever une erreur 404 en cas d'id invalide.
- Utiliser le même crypto_id pour l'url du PDF de la facture
- Plutôt qu'un nouveau fichier utils.py, je me dis que ces fonctions pourraient intégrer le combo/utils.py.
- Sans aller jusque lingo, au moins ajouter des tests pour ces deux fonctions.
Mis à jour par Jean-Baptiste Jaillet il y a presque 8 ans
- Fichier 0001-lingo-encrypt-item-id-in-urls-12669.patch ajouté
J'ai mis à jour les points au dessus.
Mis à jour par Jean-Baptiste Jaillet il y a presque 8 ans
- Fichier
0001-lingo-encrypt-item-id-in-urls-12669.patchsupprimé
Mis à jour par Jean-Baptiste Jaillet il y a presque 8 ans
- Fichier 0001-lingo-encrypt-item-id-in-urls-12669.patch 0001-lingo-encrypt-item-id-in-urls-12669.patch ajouté
encore un oublie de fichier !
Mis à jour par Frédéric Péters il y a presque 8 ans
- Statut changé de En cours à Résolu (à déployer)
Voilà; poussé après avoir un peu nettoyé le message de commit.
commit af3456167359654790db023d95e89f28aa344543 Author: Jean-Baptiste Jaillet <jbjaillet@entrouvert.com> Date: Wed Jul 20 18:20:41 2016 +0200 lingo: encrypt invoice id in URLs (#12669)
Mis à jour par Benjamin Dauvergne il y a presque 8 ans
aes_hex_decrypt peut lever DecryptionError, il faudrait l'attraper ou alors passer raise_on_error=False et gérer le fait qu'item_id soit None.
Mis à jour par Benjamin Dauvergne il y a presque 8 ans
- Statut changé de Résolu (à déployer) à En cours
Mis à jour par Frédéric Péters il y a presque 8 ans
- Fichier 0001-lingo-return-a-404-in-case-invoice-id-can-t-be-decry.patch 0001-lingo-return-a-404-in-case-invoice-id-can-t-be-decry.patch ajouté
- Patch proposed changé de Non à Oui
Oui, je n'ai pas fait gaffe à la dernière relecture, c'était mon commentaire dans la précédente, "Il serait sans doute de bon goût de lever une erreur 404 en cas d'id invalide.".
Mis à jour par Jean-Baptiste Jaillet il y a presque 8 ans
j'avais pourtant rajouté un 404 si aucun item n'était retrouvé. Dans le get item
Mis à jour par Benjamin Dauvergne il y a presque 8 ans
Oui mais c'est avant qu'est le problème si aes_decrypt_hex foire avec une exception, traceback qu'on pourrait ignorer.
Mis à jour par Benjamin Dauvergne il y a plus de 7 ans
Ça peut d'ailleurs être un Http404('regie not found') pour être explicite (ou alors avec un JSON {err:1 data: 'regie not found'}, je ne sais pas trop par quoi c'est appelé.
Mis à jour par Frédéric Péters il y a plus de 7 ans
- Fichier 0001-lingo-return-a-404-in-case-invoice-id-can-t-be-decry.patch 0001-lingo-return-a-404-in-case-invoice-id-can-t-be-decry.patch ajouté
Sans être explicite.
Mis à jour par Benjamin Dauvergne il y a plus de 7 ans
Ack. (Il me semble que PermissionDenied se transforme tout seul en HttpResponseForbidden mais ok, "explicit is better than implicit").
Mis à jour par Frédéric Péters il y a plus de 7 ans
- Statut changé de En cours à Résolu (à déployer)
commit e7e5da510d02e7edff98f1ca7ebd13e74e5d0884 Author: Frédéric Péters <fpeters@entrouvert.com> Date: Wed Jul 27 09:09:23 2016 +0200 lingo: return a 404 in case invoice id can't be decrypted (#12669)
Mis à jour par Frédéric Péters il y a plus de 7 ans
- Statut changé de Résolu (à déployer) à Fermé
lingo: encrypt invoice id in URLs (#12669)