Projet

Général

Profil

Development #30897

refuser de remplacer une ressource par une ressource d'un autre type

Ajouté par Frédéric Péters il y a environ 5 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Lauréline Guérin
Version cible:
-
Début:
26 février 2019
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Dans la gestion des ressources (/manage/assets/), il est possible de remplacer un fichier par un autre, ça permet de mettre à jour un document tout en conservant la même URL.

Mais on a vu un fichier .pdf être remplacé par un fichier .odt, et donc whatever.pdf être nommé whatever.odt, et du coup nginx qui sert le fichier lui met un content-type .pdf, et le navigateur essaie d'afficher le fichier comme si c'était un PDF, et ça échoue. (même histoire possible entre un .svg et un .png).

Du coup, proposition ici d'empêcher ça, en contrôlant le type de fichier reçu (dans AsserOverwrite::form_valid a priori).

Fichiers

0001-assets-check-file-extension-on-overwrite-30897.patch (2,93 ko) 0001-assets-check-file-extension-on-overwrite-30897.patch Lauréline Guérin, 15 octobre 2019 10:46
0001-assets-check-file-extension-on-overwrite-30897.patch (3,13 ko) 0001-assets-check-file-extension-on-overwrite-30897.patch Lauréline Guérin, 17 octobre 2019 14:36

Révisions associées

Révision beefe2c3 (diff)
Ajouté par Lauréline Guérin il y a plus de 4 ans

assets: check file extension on overwrite (#30897)

Historique

#1

Mis à jour par Frédéric Péters il y a environ 5 ans

  • Sujet changé de refuser d'interdire une ressource par une ressource d'un autre type à refuser de remplacer une ressource par une ressource d'un autre type
#2

Mis à jour par Lauréline Guérin il y a plus de 4 ans

  • Assigné à mis à Lauréline Guérin
#3

Mis à jour par Frédéric Péters il y a plus de 4 ans

  • Description mis à jour (diff)
#4

Mis à jour par Lauréline Guérin il y a plus de 4 ans

#5

Mis à jour par Frédéric Péters il y a plus de 4 ans

  • Statut changé de Solution proposée à Solution validée

Tu peux ajouter un point à la phrase "You have to upload a file with the same extension (%(ext)s)", et c'est ok.

#6

Mis à jour par Lauréline Guérin il y a plus de 4 ans

#7

Mis à jour par Lauréline Guérin il y a plus de 4 ans

Le même avec le "." à la fin :)

#8

Mis à jour par Frédéric Péters il y a plus de 4 ans

  • Statut changé de Solution proposée à Solution validée
#9

Mis à jour par Lauréline Guérin il y a plus de 4 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit beefe2c348b35295f7bbb7e63e4d9c21e910cbd5
Author: Lauréline Guérin <zebuline@entrouvert.com>
Date:   Tue Oct 15 10:44:26 2019 +0200

    assets: check file extension on overwrite (#30897)
#10

Mis à jour par Frédéric Péters il y a plus de 4 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF