Suppression des tokens locaux, utilisation de la connexion courante.

This commit is contained in:
xdrm-brackets 2016-04-14 12:50:34 +02:00
parent fae96b0fe5
commit 1887be36cd
3 changed files with 8 additions and 16 deletions

View File

@ -177,13 +177,16 @@
public static function fromPost($post){
/* [0] Verification de l'authentification
=========================================================*/
/* (1) Si le token n'est pas dans le header */
if( !isset($_SERVER['PHP_AUTH_DIGEST']) ){
/* (1) Si le token n'est pas dans le header ET qu'on est pas connecte */
if( !isset($_SERVER['PHP_AUTH_DIGEST']) && !connected() ){
$tmp = new ModuleRequest();
$tmp->error = ManagerError::TokenError;
return $tmp;
}
// On definit le token
$token = isset($_SERVER['PHP_AUTH_DIGEST']) ? $_SERVER['PHP_AUTH_DIGEST'] : null;
/* [1] On verifie que le @path est renseigne
=========================================================*/
@ -202,7 +205,7 @@
/* [3] On retourne une instance de <ModuleRequest>
=========================================================*/
// On cree notre requete avec le token
return new ModuleRequest($post['path'], $params, $_SERVER['PHP_AUTH_DIGEST']);
return new ModuleRequest($post['path'], $params, $token);
}

View File

@ -249,17 +249,6 @@
// On recupere le contenu
$content = file_get_contents($this->path);
////////////////////////////////////////
///////////// SI FICHIER JS ////////////
////////////////////////////////////////
if( $this->flags['extension'] == 'js' )
$content = 'var js_access_token = "'. substr(session_id(), 0, 23) .'";' . "\n\n" . $content;
// On affiche tout
echo str_replace( '</svg>', $this->stylesheet.'</svg>', $content );
}

View File

@ -48,7 +48,7 @@ var TOKEN = {
if( answer.ModuleError == 0 )
reload();
}, js_access_token);
});
}, false);
@ -80,7 +80,7 @@ for( var i = 0 ; i < TOKEN.remove.buttons.length ; i++ ){
if( answer.ModuleError == 0 )
reload();
}, js_access_token);
});
}, false);