Bonjour,
https://zone.spip.org/trac/spip-zone/changeset/113631 donne un accés public à #URL_ACTION_AUTEUR
Normalement, les actions intègrent une vérification des autorisations de l'internaute qui les appelle,
mais est-ce bien Ok de donner cet accès à #URL_ACTION_AUTEUR ?
Sinon je peux sans problème retirer cela.
JLuc
Le 28/01/2019 à 22:41, JLuc a écrit :
Connexion · GitLab donne un accés public à #URL_ACTION_AUTEUR
Normalement, les actions intègrent une vérification des autorisations de l'internaute qui les appelle,
mais est-ce bien Ok de donner cet accès à #URL_ACTION_AUTEUR ?
Sinon je peux sans problème retirer cela.
Aprés petite réflexion et discussion, il suffit de le mettre dans un sous répertoire,
ce que fait un commit plus récent.
JL