[spip ↪ issue_4822] 5 commits

Notifications Commit Core
#1

spip/spip | 5 commits

Par Cerdic, le 6 octobre 2021 à 17h37min :

Nom, nom_site et bio etant des champs librement modifiables par les utilisateurs, on les protege comme des forums, via safehtml
L’impact perf est reduit ici car dans les listes d’auteur seul le nom apparait, lequel ne contient en general pas de < ce qui passe tres vite dans safehtml

Modifié
ecrire/public/interfaces.php

Détails : Nom, nom_site et bio etant des champs librement modifiables par les utilisateurs, on les protege comme des forums, via safehtml · a111edc67f - spip - SPIP on GIT

==============================
Par Cerdic, le 20 octobre 2021 à 10h56min :

Accélerer SPIP 4 en retrouvant les fichiers cache au lieu de calculer à chaque fois, ça ira mieux :slight_smile: (merci à Christophe Imberti pour l’identification du bug et de sa résolution)

Modifié
ecrire/public/cacher.php

Détails : Accélerer SPIP 4 en retrouvant les fichiers cache au lieu de calculer à chaque fois, ça ira mieux :) (merci à Christophe Imberti pour l'identification du bug et de sa résolution) · e72d55de83 - spip - SPIP on GIT

==============================
Par Cerdic, le 21 octobre 2021 à 09h53min :

Avec un plongeur qui fait 50vh, quand on le déplie le bouton Choisir est la plupart du temps sous la ligne de flotaison, et on ne le voit pas, ce qui est assez perturbant. On réduit donc la hauteur en ajoutant un min-height pour les petits ecrans

Modifié
prive/themes/spip/picker.css.html

Détails : Avec un plongeur qui fait 50vh, quand on le déplie le bouton Choisir est la plupart du temps sous la ligne de flotaison, et on ne le voit pas, ce qui est assez perturbant. On réduit donc la hauteur en ajoutant un min-height pour les petits ecrans · 1da3a1dd5a - spip - SPIP on GIT

==============================
Par Cerdic, le 6 octobre 2021 à 14h38min :

Balise #FORMULAIRE : nettoyer du code mort qui ne sert plus, ameliorer la securite en ajoutant une signature des arguments du formulaire dès que l’auteur identifié.
A la reception on refuse un formulaire non signé si on a une session ou un formulaire signé si on a pas de session. Si on a une session, la signature doit etre identique.
En absence de session on ne signe pas les arguments du formulaire car tout le monde a le droit de l’afficher, et ca permet de garder un cache identique commun a tous les hits anonymes (perf issue)

Modifié
ecrire/balise/formulaire_.php
ecrire/public/aiguiller.php
ecrire/public/balises.php

Détails : Balise #FORMULAIRE : nettoyer du code mort qui ne sert plus, ameliorer la securite en ajoutant une signature des arguments du formulaire dès que l'auteur identifié. · 1b8e4f404c - spip - SPIP on GIT

==============================
Par Cerdic, le 6 octobre 2021 à 17h37min :

Nom, nom_site et bio etant des champs librement modifiables par les utilisateurs, on les protege comme des forums, via safehtml
L’impact perf est reduit ici car dans les listes d’auteur seul le nom apparait, lequel ne contient en general pas de < ce qui passe tres vite dans safehtml

Modifié
ecrire/public/interfaces.php

Détails : Nom, nom_site et bio etant des champs librement modifiables par les utilisateurs, on les protege comme des forums, via safehtml · d548391d79 - spip - SPIP on GIT