secu: cette boucle pouvait permettre (difficilement) de voir les images.

On ajoute 3 tests : - que la config : generation des adaptives images soit sur OUI - il faut etre connecté - il faut etre à l'orginine de l'appel de la requette (c'est pas top, mais ca rajoute une complexite, c'est OK tant que le code n'est pas publique )
2023-06-29 10:34:59 +02:00 · 2023-06-29 10:34:59 +02:00 · 65aae8ebcb
commit 65aae8ebcb
parent dbca8408c9
2 changed files with 13 additions and 5 deletions
--- a/bigform_pipelines.php
+++ b/bigform_pipelines.php
@ -34,10 +34,11 @@ function bigform_post_edition($flux){
 		and lire_config('bigform/retailler_image') === 'oui'
 	) {
 		$url = generer_url_public("retailler_img", [
-			"id_document" =>intval($id_document),
+			"id_document" => intval($id_document),
-			"largeur" => $flux['data']['largeur'],
+			"largeur"     => $flux['data']['largeur'],
-			"hauteur" => $flux['data']['hauteur'],
+			"hauteur"     => $flux['data']['hauteur'],
-			"taille" => $flux['data']['taille'],
+			"taille"      => $flux['data']['taille'],
 			"id_auteur"   => session_get('id_auteur')
 		], true, false);
 		$ch = curl_init($url);
--- a/retailler_img.html
+++ b/retailler_img.html
@ -1,4 +1,11 @@
-<BOUCLE_documents(DOCUMENTS){id_document}{largeur}{hauteur}{taille}{tout}>
+<BOUCLE_documents(DOCUMENTS)
 	{si #CONFIG{bigform/retailler_image}|=={oui}}
 	{si #SESSION{id_auteur}}
 	{si #ENV{id_auteur}|=={#SESSION{id_auteur}}}
 	{protected=""}
 	{id_document}
 	{largeur}{hauteur}{taille}
 	{tout}>
 	[(#FICHIER|image_recadre{3072:1800,-,focus}|adaptive_images{3072})]
 	[(#FICHIER|image_recadre{2048:1200,-,focus}|adaptive_images{2048})]
 	[(#FICHIER|image_recadre{1024:600,-,focus}|adaptive_images{1024})]