Développement #45816
Exclure les attributs sensibles des champs décrivants les connecteurs SMS
Start date:
11 August 2020
Due date:
% Done:
0%
Estimated time:
Patch proposed:
Yes
Planning:
No
Description
Le template messages_service_view (affichage public) masque tous les attributs des connecteurs SMS.
Pourtant, certains de ces attributs pourraient être affichés :
Pourtant, certains de ces attributs pourraient être affichés :
- Préfixe de pays par défaut
- Préfixe téléphonique local
- Taille maximale de message
- mobyt : quality
- ovh : msg_class, credit_threshold_alert, credit_left
D'autre sont préalablement masqués suivant leur nom (base/models.py) :
field.name.endswith(('key', 'password', 'secret', 'keystore', 'token') field.name in ('id', 'title', 'slug', 'description', 'log_level', 'users', 'client_certificate')Si l'on souhaite afficher des attributs publiquement, alors il faudrait aussi masquer les attributs suivants :
- mobyt: username
- orange: username, groupname
- ovh: account, username
- oxyd: username
- twilio: account_sid
Files
Related issues
Associated revisions
History
Updated by Nicolas Roche over 4 years ago
- File 0001-base-hide-more-secret-fields-in-service-description-.patch 0001-base-hide-more-secret-fields-in-service-description-.patch added
- Status changed from Nouveau to Solution proposée
- Patch proposed changed from No to Yes
(Suite de #20836)
Au passage, ce patch masquera également les attributs :- basic_auth_username
- ftp_username
Updated by Valentin Deniaud over 4 years ago
- Status changed from Solution proposée to Solution validée
Updated by Nicolas Roche over 4 years ago
En fait ce ticket (et ceux que tu pointes) sont sensés préparer #45333 où ce template "SMS" sera vraisemblablement utilisé pour ajouter un bouton "Tester l’envoi".
Updated by Nicolas Roche over 4 years ago
- Status changed from Solution validée to Résolu (à déployer)
commit cee019cba95d3729f210fa97a9f587eecc2eabdf (HEAD -> master) Author: Nicolas ROCHE <nroche@entrouvert.com> Date: Tue Aug 11 14:53:41 2020 +0200 base: hide more secret fields in service description (#45816)
Updated by Nicolas Roche over 4 years ago
- Related to Développement #45333: intégrer au niveau des connecteurs SMS la possibilité d'un envoi de test added
Updated by Frédéric Péters over 4 years ago
- Status changed from Résolu (à déployer) to Solution déployée
base: hide more secret fields in service description (#45816)