Bug #87781
protection CSRF quixote : désactiver sur les formulaires qui peuvent contenir plusieurs pages
Début:
05 mars 2024
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Pour le moment elle est active sur les formulaires avec une seule page mais ça se base sur les pages visibles.
On peut avoir la situation où il y a deux pages mais au "submit" de la première, via le jeu des conditions, la seconde devient cachée, et dans ce cas on aura eu le jeton quixote pas mis en place et pourtant exigé, avec l'erreur que ça amène.
Pour alléger ça, se baser sur le nombre de pages potentiel.
Révisions associées
Historique
Mis à jour par Robot Gitea il y a environ 2 mois
- Statut changé de Nouveau à En cours
Frédéric Péters (fpeters) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/1226
- Titre : WIP: misc: do not enable quixote form token if there may be multiple pages (#87781)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/1226/files
Mis à jour par Robot Gitea il y a environ 2 mois
- Statut changé de Solution proposée à Solution validée
Nicolas Roche (nroche) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a environ 2 mois
- Statut changé de Solution validée à Résolu (à déployer)
Frédéric Péters (fpeters) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/1226
- Titre : misc: do not enable quixote form token if there may be multiple pages (#87781)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/1226/files
Mis à jour par Transition automatique il y a environ 2 mois
- Statut changé de Résolu (à déployer) à Solution déployée
misc: do not enable quixote form token if there may be multiple pages (#87781)