Don't ask deletion reason - Не спрашивать причину удаления // LZT 1.0.0

grisha2217 · 18 Май 2018

grisha2217 добавил(а) новый ресурс:

Don't ask deletion reason - Не спрашивать причину удаления // LZT - Удаление своих сообщений в темах и профилях без указания причины

Плагин убирает окно с указанием причины удаления выбранного сообщения. Действует только на свои сообщения.
Как сделано в движке изначально:
Вы нажимаете "Удалить" возле сообщения, появляется окно с предложением указать причину удаления.

Как будет:
Вы нажимаете "Удалить" возле сообщения, оно удаляется, обновляется страница.

Работает: в темах, в профилях, в комментариях к посту в профиле.
Возможно, работает на 1.4.

Узнать больше об этом ресурсе...

_Werewolf_ · 18 Май 2018

Так умиляют фрагменты вроде if (false) или названий _.

mizaider · 18 Май 2018

А зачем $this->_checkCsrfFromToken(); он же вроде по дефолту проверяется, или я что-то не знаю? =)

grisha2217 · 18 Май 2018

_Werewolf_ написал(а):
if (false)

Это для того, что среда разработки (в моем случае, это PhpStorm), знала, что расширенному классу доступны методы из другого...

_Werewolf_ написал(а):
_

BingoShark style

mizaider написал(а):
$this->_checkCsrfFromToken();

Когда отправляешь get запрос, токен не проверяется

Кусок кода проверки токена. Страница post/delete открывается через get + js

Код:

if ($this->_request->isPost() || substr($this->getResponseType(), 0, 2) == 'js')
    {
        // post and all json requests require a token
        $this->_checkCsrfFromToken($this->_input->filterSingle('_xfToken', XenForo_Input::STRING));
    }

Не дописал ответ про токен. Токен будет проверяться автоматически в двух случаях: это пост запрос или AJAX запрос. Если сделать простой гет запрос, то токен автоматом не проверится и хацкеры смогут удалять смски через вас.

Don't ask deletion reason - Не спрашивать причину удаления // LZT 1.0.0

grisha2217

_Werewolf_

mizaider

grisha2217

Мы ценим вашу конфиденциальность