Projet

Général

Profil

Development #45816

Exclure les attributs sensibles des champs décrivants les connecteurs SMS

Ajouté par Nicolas Roche il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Nicolas Roche
Version cible:
-
Début:
11 août 2020
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Le template messages_service_view (affichage public) masque tous les attributs des connecteurs SMS.
Pourtant, certains de ces attributs pourraient être affichés :
  • Préfixe de pays par défaut
  • Préfixe téléphonique local
  • Taille maximale de message
  • mobyt : quality
  • ovh : msg_class, credit_threshold_alert, credit_left

D'autre sont préalablement masqués suivant leur nom (base/models.py) :

field.name.endswith(('key', 'password', 'secret', 'keystore', 'token')
field.name in ('id', 'title', 'slug', 'description', 'log_level', 'users', 'client_certificate')

Si l'on souhaite afficher des attributs publiquement, alors il faudrait aussi masquer les attributs suivants :
  • mobyt: username
  • orange: username, groupname
  • ovh: account, username
  • oxyd: username
  • twilio: account_sid

Fichiers

0001-base-hide-more-secret-fields-in-service-description-.patch (1,76 ko) 0001-base-hide-more-secret-fields-in-service-description-.patch Nicolas Roche, 11 août 2020 14:57

Demandes liées

Lié à Passerelle - Development #45333: intégrer au niveau des connecteurs SMS la possibilité d'un envoi de testFermé21 juillet 2020

Actions

Révisions associées

Révision cee019cb (diff)
Ajouté par Nicolas Roche il y a plus de 3 ans

base: hide more secret fields in service description (#45816)

Historique

#1

Mis à jour par Nicolas Roche il y a plus de 3 ans

(Suite de #20836)

Au passage, ce patch masquera également les attributs :
  • basic_auth_username
  • ftp_username
#2

Mis à jour par Valentin Deniaud il y a plus de 3 ans

  • Statut changé de Solution proposée à Solution validée

Et une fois cela fait, quel intérêt de garder ce template plutôt que d'utiliser celui par défaut ? S'il n'y en a pas il faut plutôt le dégager à la place de #45814, #45815 et #45817.

#3

Mis à jour par Nicolas Roche il y a plus de 3 ans

En fait ce ticket (et ceux que tu pointes) sont sensés préparer #45333 où ce template "SMS" sera vraisemblablement utilisé pour ajouter un bouton "Tester l’envoi".

#4

Mis à jour par Nicolas Roche il y a plus de 3 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit cee019cba95d3729f210fa97a9f587eecc2eabdf (HEAD -> master)
Author: Nicolas ROCHE <nroche@entrouvert.com>
Date:   Tue Aug 11 14:53:41 2020 +0200

    base: hide more secret fields in service description (#45816)
#5

Mis à jour par Nicolas Roche il y a plus de 3 ans

  • Lié à Development #45333: intégrer au niveau des connecteurs SMS la possibilité d'un envoi de test ajouté
#6

Mis à jour par Frédéric Péters il y a plus de 3 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF