Suppression des tokens locaux, utilisation de la connexion courante.

This commit is contained in:
xdrm-brackets 2016-04-14 12:50:34 +02:00
parent fae96b0fe5
commit 1887be36cd
3 changed files with 8 additions and 16 deletions

View File

@ -177,13 +177,16 @@
public static function fromPost($post){ public static function fromPost($post){
/* [0] Verification de l'authentification /* [0] Verification de l'authentification
=========================================================*/ =========================================================*/
/* (1) Si le token n'est pas dans le header */ /* (1) Si le token n'est pas dans le header ET qu'on est pas connecte */
if( !isset($_SERVER['PHP_AUTH_DIGEST']) ){ if( !isset($_SERVER['PHP_AUTH_DIGEST']) && !connected() ){
$tmp = new ModuleRequest(); $tmp = new ModuleRequest();
$tmp->error = ManagerError::TokenError; $tmp->error = ManagerError::TokenError;
return $tmp; return $tmp;
} }
// On definit le token
$token = isset($_SERVER['PHP_AUTH_DIGEST']) ? $_SERVER['PHP_AUTH_DIGEST'] : null;
/* [1] On verifie que le @path est renseigne /* [1] On verifie que le @path est renseigne
=========================================================*/ =========================================================*/
@ -202,7 +205,7 @@
/* [3] On retourne une instance de <ModuleRequest> /* [3] On retourne une instance de <ModuleRequest>
=========================================================*/ =========================================================*/
// On cree notre requete avec le token // On cree notre requete avec le token
return new ModuleRequest($post['path'], $params, $_SERVER['PHP_AUTH_DIGEST']); return new ModuleRequest($post['path'], $params, $token);
} }

View File

@ -249,17 +249,6 @@
// On recupere le contenu // On recupere le contenu
$content = file_get_contents($this->path); $content = file_get_contents($this->path);
////////////////////////////////////////
///////////// SI FICHIER JS ////////////
////////////////////////////////////////
if( $this->flags['extension'] == 'js' )
$content = 'var js_access_token = "'. substr(session_id(), 0, 23) .'";' . "\n\n" . $content;
// On affiche tout // On affiche tout
echo str_replace( '</svg>', $this->stylesheet.'</svg>', $content ); echo str_replace( '</svg>', $this->stylesheet.'</svg>', $content );
} }

View File

@ -48,7 +48,7 @@ var TOKEN = {
if( answer.ModuleError == 0 ) if( answer.ModuleError == 0 )
reload(); reload();
}, js_access_token); });
}, false); }, false);
@ -80,7 +80,7 @@ for( var i = 0 ; i < TOKEN.remove.buttons.length ; i++ ){
if( answer.ModuleError == 0 ) if( answer.ModuleError == 0 )
reload(); reload();
}, js_access_token); });
}, false); }, false);