mam/mamweb
11
0
Fork 0
Code Issues Pull requests 8 Projects Wiki Activity Actions

Smazány anotace o nebezpečných POST parametrech z autentikačních views

Browse source 
Jednak stejně by oanotované být měly, a jednak nejde takto dekorovat třídy.
This commit is contained in:
MaM Web user 2021-09-07 19:00:35 +02:00
parent 4a6c6d49ef
commit 58cf996d82
1 changed files with 0 additions and 7 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

7
seminar/views/views_all.py
View file

@ -1363,12 +1363,10 @@ Tento e-mail byl vygenerován automaticky, chceš-li nás kontaktovat, napiš n
return render(request, 'seminar/profil/prihlaska.html', {'form': form}) return render(request, 'seminar/profil/prihlaska.html', {'form': form})
# FIXME: Tohle asi vlastně vůbec nepatří do aplikace 'seminar' # FIXME: Tohle asi vlastně vůbec nepatří do aplikace 'seminar'
@sensitive_post_parameters('password')
class LoginView(auth_views.LoginView): class LoginView(auth_views.LoginView):
# Jen vezmeme vestavěný a dáme mu vhodný template a přesměrovací URL # Jen vezmeme vestavěný a dáme mu vhodný template a přesměrovací URL
template_name = 'seminar/profil/login.html' template_name = 'seminar/profil/login.html'
@sensitive_post_parameters('password')
class LogoutView(auth_views.LogoutView): class LogoutView(auth_views.LogoutView):
# Jen vezmeme vestavěný a dáme mu vhodný template a přesměrovací URL # Jen vezmeme vestavěný a dáme mu vhodný template a přesměrovací URL
template_name = 'seminar/profil/logout.html' template_name = 'seminar/profil/logout.html'
@ -1376,7 +1374,6 @@ class LogoutView(auth_views.LogoutView):
next_page = reverse_lazy('titulni_strana') next_page = reverse_lazy('titulni_strana')
# Nejsem si jistý, který view co dostává, tak zahazuji všechny POSTy # Nejsem si jistý, který view co dostává, tak zahazuji všechny POSTy
@sensitive_post_parameters()
class PasswordResetView(auth_views.PasswordResetView): class PasswordResetView(auth_views.PasswordResetView):
""" Chci resetovat heslo. """ """ Chci resetovat heslo. """
template_name = 'seminar/registrace/reset_hesla.html' template_name = 'seminar/registrace/reset_hesla.html'
@ -1385,23 +1382,19 @@ class PasswordResetView(auth_views.PasswordResetView):
email_template_name = 'seminar/registrace/password_reset_email.html' email_template_name = 'seminar/registrace/password_reset_email.html'
subject_template_name = 'seminar/registrace/password_reset_subject.txt' subject_template_name = 'seminar/registrace/password_reset_subject.txt'
@sensitive_post_parameters()
class PasswordResetDoneView(auth_views.PasswordResetDoneView): class PasswordResetDoneView(auth_views.PasswordResetDoneView):
""" Poslali jsme e-mail (pokud bylo kam)). """ """ Poslali jsme e-mail (pokud bylo kam)). """
template_name = 'seminar/registrace/reset_poslan.html' template_name = 'seminar/registrace/reset_poslan.html'
@sensitive_post_parameters()
class PasswordResetConfirmView(auth_views.PasswordResetConfirmView): class PasswordResetConfirmView(auth_views.PasswordResetConfirmView):
""" Vymysli si heslo. """ """ Vymysli si heslo. """
template_name = 'seminar/registrace/nove_heslo.html' template_name = 'seminar/registrace/nove_heslo.html'
success_url = reverse_lazy('reset_password_complete') success_url = reverse_lazy('reset_password_complete')
@sensitive_post_parameters()
class PasswordResetCompleteView(auth_views.PasswordResetCompleteView): class PasswordResetCompleteView(auth_views.PasswordResetCompleteView):
""" Heslo se asi změnilo.""" """ Heslo se asi změnilo."""
template_name = 'seminar/registrace/nove_nastaveno.html' template_name = 'seminar/registrace/nove_nastaveno.html'
@sensitive_post_parameters()
class PasswordChangeView(auth_views.PasswordChangeView): class PasswordChangeView(auth_views.PasswordChangeView):
#template_name = 'seminar/password_change.html' #template_name = 'seminar/password_change.html'
success_url = reverse_lazy('titulni_strana') success_url = reverse_lazy('titulni_strana')