forked from DGNum/gestioCOF
Returned 403 on dubious history request
This commit is contained in:
parent
9303772f9a
commit
89fc309c01
1 changed files with 4 additions and 3 deletions
|
@ -1491,9 +1491,10 @@ def history_json(request):
|
||||||
if account.cofprofile.user.id == request.user.id:
|
if account.cofprofile.user.id == request.user.id:
|
||||||
limit_date = False # pas de limite de date sur son propre historique
|
limit_date = False # pas de limite de date sur son propre historique
|
||||||
# Un non-membre de l'équipe n'a que accès à son historique
|
# Un non-membre de l'équipe n'a que accès à son historique
|
||||||
if not request.user.has_perm("kfet.is_team"):
|
elif not request.user.has_perm("kfet.is_team"):
|
||||||
opegroups = opegroups.filter(on_acc=request.user.profile.account_kfet)
|
# un non membre de la kfet doit avoir le champ account
|
||||||
limit_date = False # pas de limite de date sur son propre historique
|
# pré-rempli, cette requête est douteuse
|
||||||
|
return JsonResponse({}, status=403)
|
||||||
if limit_date:
|
if limit_date:
|
||||||
# limiter l'accès à l'historique ancien pour confidentialité
|
# limiter l'accès à l'historique ancien pour confidentialité
|
||||||
earliest_date = datetime.today() - settings.KFET_HISTORY_DATE_LIMIT
|
earliest_date = datetime.today() - settings.KFET_HISTORY_DATE_LIMIT
|
||||||
|
|
Loading…
Reference in a new issue