plonetrick.csrfworkarounds

导航

验证详情

这些详情已经由PyPI 验证
维护者
Avatar for alert from gravatar.com alert Avatar for collective from gravatar.com collective

未验证详情

这些详情尚未由PyPI验证
项目链接
元信息
  • 许可证: GNU通用公共许可证(GPL)(GPL)
  • 作者: Alessandro Pisa
  • 标签 Plone
分类器

项目描述

链接

工作原理

此软件包包含针对旧代码的工作程序,这些代码在应用plone4.csrffixes补丁后出现明显错误。

使用方法

plonetrick.csrfworkarounds添加到您的buildout的egg列表中,运行buildout并重新启动Plone。

在页面模板中禁用plone CSRF检查

禁用CSRF保护的一个经典方法就是使用以下代码片段

alsoProvides(
    self.request,
    IDisableCSRFProtection,
)

此解决方案比此包提供的工作程序更好。工作程序包括自定义模板,添加对here/disable_csrf_protection/disable的调用,例如。

<metal:slot fill-slot="top_slot" tal:define="dummy here/@@disable_csrf_protection/disable" />

在获取TinyMCE配置时禁用plone CSRF转换

参见

这个问题没有简单的解决方案,因此我添加了一个工作区视图 tinymce-jsonconfiguration-csrf-free,它包装了原始视图并添加了所需的头部。

示例用法

jQuery.ajax({
  url: portal_url + '/@@tinymce-jsonconfiguration-csrf-free?field=' + encodeURI(element.attr('name')),
  success: function(data) {
    element.attr({'data-mce-config': data});
    element.addClass('mce_editable');
    element.addClass('pat-tinymce');
    window.initTinyMCE(element.parent(), {});
  }
});
孤儿:

变更日志

0.9.0 (2015-11-25)

  • 首次发布。 [ale-rt]

项目详情

验证详情

这些详情已经由PyPI 验证
维护者
Avatar for alert from gravatar.com alert Avatar for collective from gravatar.com collective

未验证详情

这些详情尚未由PyPI验证
项目链接
元信息
  • 许可证: GNU通用公共许可证(GPL)(GPL)
  • 作者: Alessandro Pisa
  • 标签 Plone
分类器

发布历史 发布通知 | RSS源

本版本

0.9.0

下载文件

下载适用于您的平台的文件。如果您不确定选择哪个,请了解更多关于 安装包 的信息。

源分发

plonetrick.csrfworkarounds-0.9.0.tar.gz (9.2 kB 查看哈希值)

上传时间

由以下组织支持