Server : Apache System : Linux webd348.cluster026.gra.hosting.ovh.net 5.15.148-ovh-vps-grsec-zfs-classid #1 SMP Thu Feb 8 09:41:04 UTC 2024 x86_64 User : hednacluml ( 122243) PHP Version : 8.3.9 Disable Function : _dyuweyrj4,_dyuweyrj4r,dl Directory : /home/hednacluml/jobs/plugins-dist/forum/ |
# TODO Quelques idées d'évolutions. - [ ] dans le paramètre forums_forcer_previsu (oui/non), ajouter une troisième option pour ne forcer la previsu que pour les personnes non-loggées, voire établir une liste de statuts d'auteur·e·s pour lesquel·le·s ne pas forcer la previsu. - [ ] différencier le style des boutons "previsualiser" et "envoyer" (quand la prévisualisation n'est pas forcée) pour que le bouton "previsualiser" apparaisse comme un lien, style Redmine (voir http://stackoverflow.com/a/5734628 pour deux solutions pas vraiment satisfaisantes de le faire) - [ ] sécurité (cerdic) - avec ce code, il doit sans doute déjà être possible de contourner la previsu avec un post bien senti, mais on doit pouvoir améliorer cela en injectant une signature du texte dans confirmer_previsu_forum et en verifiant cette signature lors du POST