anoopmb
/
frappe
1
0
Fork 0
Koodi Ongelmat 0 Pull-pyynnöt 0 Julkaisut 0 Wiki Toiminta
Selaa lähdekoodia

[fix] csrf for open_url_post

version-14
Anand Doshi 9 vuotta sitten
vanhempi
34dbc4ea8e
commit
17f911c6dc
2 muutettua tiedostoa jossa 7 lisäystä ja 1 poistoa
Jaettu näkymä
Diff Options
Show Stats Download Patch File Download Diff File
  1. +6
    -1
      frappe/auth.py
  2. +1
    -0
      frappe/public/js/legacy/handler.js

+ 6
- 1
frappe/auth.py Näytä tiedosto

@@ -61,7 +61,12 @@ class HTTPRequest:
# not via boot
return

if frappe.local.session.data.csrf_token != frappe.get_request_header("X-Frappe-CSRF-Token"):
csrf_token = frappe.get_request_header("X-Frappe-CSRF-Token")
if not csrf_token and "csrf_token" in frappe.local.form_dict:
csrf_token = frappe.local.form_dict.csrf_token
del frappe.local.form_dict["csrf_token"]

if frappe.local.session.data.csrf_token != csrf_token:
frappe.local.flags.disable_traceback = True
frappe.throw(_("Invalid Request"), frappe.CSRFTokenError)



+ 1
- 0
frappe/public/js/legacy/handler.js Näytä tiedosto

@@ -86,6 +86,7 @@ function open_url_post(URL, PARAMS, new_window) {
if(new_window){
temp.target = '_blank';
}
PARAMS["csrf_token"] = frappe.csrf_token;
for(var x in PARAMS) {
var opt=document.createElement("textarea");
opt.name=x;


Kirjoita Esikatselu
Ladataan…
Peruuta
Tallenna