mirror
/
funkwhale
kopia lustrzana https://dev.funkwhale.audio/funkwhale/funkwhale
1
0
Forkuj 0
Kod Zgłoszenia Projekty Wydania Wiki Aktywność

Fixed auth/csrf issues

environments/review-docs-devel-1399dq/deployments/6607
Agate 2020-07-03 11:35:11 +02:00
rodzic 1032e94eb4
commit 50c3071c56
2 zmienionych plików z 8 dodań i 6 usunięć
Pokaż statystyki Ściągnij plik aktualizacji Ściągnij plik porównania Expand all files Collapse all files

10
api/funkwhale_api/users/views.py
Wyświetl plik

@ -128,11 +128,17 @@ def login(request):
)
serializer.save(request)
csrf.rotate_token(request)
return http.HttpResponse(status=200)
token = csrf.get_token(request)
response = http.HttpResponse(status=200)
response.set_cookie("csrftoken", token, max_age=None)
return response
def logout(request):
if request.method != "POST":
return http.HttpResponse(status=405)
auth.logout(request)
return http.HttpResponse(status=200)
token = csrf.get_token(request)
response = http.HttpResponse(status=200)
response.set_cookie("csrftoken", token, max_age=None)
return response

4
front/src/store/auth.js
Wyświetl plik

@ -168,10 +168,6 @@ export default {
commit(`${m}/reset`, null, {root: true})
})
logger.default.info('Log out, goodbye!')
await router.push({name: 'index'}, () => {
// refresh to get a new CSRF token
window.location.reload(true)
})
},
async check ({commit, dispatch, state}) {
logger.default.info('Checking authentication…')