Pārlūkot izejas kodu

Token caché si accès anonyme autorisé

Le token était divulgé à tout le monde en accédant au flux RSS généré
par FreshRSS via le lien
Le token n'est plus affiché désormais si l'accès anonyme est autorisé
Marien Fressinaud 12 gadi atpakaļ
vecāks
revīzija
02e3bd2b7d
1 mainītis faili ar 3 papildinājumiem un 1 dzēšanām
  1. 3 1
      app/layout/nav_menu.phtml

+ 3 - 1
app/layout/nav_menu.phtml

@@ -130,7 +130,9 @@
 					}
 
 					$token = $this->conf->token ();
-					if (login_is_conf($this->conf) && $token != '') {
+					if (login_is_conf($this->conf) &&
+							$this->conf->anonAccess() == 'no' &&
+							$token != '') {
 						$params['token'] = $token;
 					}