Author: marcimat@rezo.net
Date: 2017-07-10 23:59:55 +0200 (lun, 10 jui 2017)
New Revision: 23646
Log:
Changement dans le changement du token de pr?\195?\169visualisation par r23636 (toujours activable par define).
Le token n?\226?\128?\153est plus calcul?\195?\169 avec le type/id de l?\226?\128?\153objet mais ?\195?\160 partir de l?\226?\128?\153URL.
Corrolaire 1 : si l?\226?\128?\153URL de l?\226?\128?\153objet change (parce qu?\226?\128?\153on a chang?\195?\169 son titre), le token ne sera plus valable.
Corrolaire 2 : on peut demander un token pour n?\226?\128?\153importe quelle URL (Bonux va l?\226?\128?\153utiliser pour son bouton de relecture)
De plus, on ne permet d?\226?\128?\153acc?\195?\169der aux redirections que si l?\226?\128?\153objet de destination est publi?\195?\169 ou qu?\226?\128?\153on est en mode preview et qu?\226?\128?\153on a l?\226?\128?\153autorisation de voir.
On retourne sur une page 404 sinon.
Modified:
spip/ecrire/action/redirect.php
spip/ecrire/inc/securiser_action.php
spip/ecrire/inc/utils.php
Details: http://core.spip.org/projects/spip/repository/revisions/23646