Development #30897
refuser de remplacer une ressource par une ressource d'un autre type
Début:
26 février 2019
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Dans la gestion des ressources (/manage/assets/), il est possible de remplacer un fichier par un autre, ça permet de mettre à jour un document tout en conservant la même URL.
Mais on a vu un fichier .pdf être remplacé par un fichier .odt, et donc whatever.pdf être nommé whatever.odt, et du coup nginx qui sert le fichier lui met un content-type .pdf, et le navigateur essaie d'afficher le fichier comme si c'était un PDF, et ça échoue. (même histoire possible entre un .svg et un .png).
Du coup, proposition ici d'empêcher ça, en contrôlant le type de fichier reçu (dans AsserOverwrite::form_valid a priori).
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a environ 5 ans
- Sujet changé de refuser d'interdire une ressource par une ressource d'un autre type à refuser de remplacer une ressource par une ressource d'un autre type
Mis à jour par Lauréline Guérin il y a plus de 4 ans
- Fichier 0001-assets-check-file-extension-on-overwrite-30897.patch 0001-assets-check-file-extension-on-overwrite-30897.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Frédéric Péters il y a plus de 4 ans
- Statut changé de Solution proposée à Solution validée
Tu peux ajouter un point à la phrase "You have to upload a file with the same extension (%(ext)s)", et c'est ok.
Mis à jour par Lauréline Guérin il y a plus de 4 ans
- Fichier 0001-assets-check-file-extension-on-overwrite-30897.patch 0001-assets-check-file-extension-on-overwrite-30897.patch ajouté
- Statut changé de Solution validée à Solution proposée
Mis à jour par Frédéric Péters il y a plus de 4 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Lauréline Guérin il y a plus de 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit beefe2c348b35295f7bbb7e63e4d9c21e910cbd5 Author: Lauréline Guérin <zebuline@entrouvert.com> Date: Tue Oct 15 10:44:26 2019 +0200 assets: check file extension on overwrite (#30897)
Mis à jour par Frédéric Péters il y a plus de 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
assets: check file extension on overwrite (#30897)