Lukas Reschke
a65410f23c
Remove the CSP header for Firefox
https://bugzilla.mozilla.org/show_bug.cgi?id=737064 *gnarf*
hace 11 años
Lukas Reschke
e5cc5a0a2d
Allow the loading of external images
hace 11 años
Lukas Reschke
293e7bdcf0
Notice about changing the standard policy
hace 11 años
Lukas Reschke
0517465f4d
Allow admins to change the CSP policy in the config file
hace 11 años
Lukas Reschke
351d206dd3
Allow eval() and send headers for legacy browsers
The blocking of eval() seems to have problems with JQuery 1.7.2 - let's allow it for now and disable it in the future.
hace 11 años
Lukas Reschke
3ffbaf4795
Allow iframes to external domains
hace 11 años
Lukas Reschke
0c59074eeb
Correct copy paste fail
hace 11 años
Lukas Reschke
af8c193605
Disallow inline JS
hace 11 años
Lukas Reschke
967b7947a1
Add the default-src
hace 11 años
Lukas Reschke
c82d6e5153
Add CSP header
hace 11 años
Bart Visscher
a8f963d9cf
Spaces to tabs
hace 11 años
Thomas Mueller
44e5c052b3
handling proper display of files/folders with negative size
refs #1162
hace 11 años
Brice Maron
a310dcb0ff
Fix a dirty function preventing showing errors
hace 11 años
Frank Karlitschek
0f61816278
A new function to create nice error page. And use it for fatal db errors
hace 11 años
Alessandro Cosentino
7d01342bab
fix translation issues with previous commit
hace 11 años
Alessandro Cosentino
aa917cfb18
uncomment hours entries in relative date functions
hace 11 años
Felix Moeller
0e70ea9d8b
Checkstyle: Fix the last 25 NoSpaceAfterComma
hace 11 años
Felix Moeller
30d7993e01
Checkstyle fixes: NoSpaceAfterComma
hace 11 años
Felix Moeller
f8d1d7787e
Checkstyle fixes for SpaceBeforeOpenBrace
hace 11 años
Felix Moeller
afadf93d31
Checkstyle: many fixes
hace 11 años
Lukas Reschke
7a7f12a0c1
Create only one CSRF token per session
Before, the CSRF token expired every hour. We had a script in place
which should refresh the token but this don't worked in every case.
(Laptop sleeping etc.)
With this commit, the token will only get once created for every
session so that the "Token expired" warning shouldn't appear.
hace 11 años
Bernhard Posselt
bf3dac05d1
added functions for printing escaped and unescaped values
hace 11 años
Felix Moeller
03581ef463
Correct a first issue Checkstyle is complaining about ...
This is BracketsNotRequired
hace 11 años
Sam Tuke
8b01286a5d
Merged branch 'master'
hace 11 años
Lukas Reschke
d525654fcd
Correct indentation
hace 11 años
Björn Schießle
f493e97f5d
always generate access token, also for forms shown to anonymous users (e.g. public shares)
hace 11 años
Christian Reiner
71454b1bca
Fix to preserve backward compatibility for apps creating static links containing the request token (currently the contacts app and maybe some 3rd party implementations)
hace 11 años
Christian Reiner
743826bbf3
Reimplementation of CSRF protection including autorefresh
hace 11 años
Robin Appelman
4131b205d4
fix some more phpdoc
hace 11 años
scambra
e48811017d
fix translation for core/lostpassword
hace 11 años
Thomas Mueller
3829460ab8
adding space between) and {
hace 11 años
Bart Visscher
1a46192433
Add args parameter to linkTo(Absolute) function, to append the args automaticly
hace 11 años
Thomas Mueller
58b1e841f1
fix translations within subfolder /lib
hace 12 años
Bart Visscher
db18218a1b
Space before tab fixes
hace 12 años
Bart Visscher
52f2e7112e
Whitespace fixes in lib
hace 12 años
Robin Appelman
48306a3c4f
fix unused variables
hace 12 años
Bjoern Schiessle
902c649dad
use new sanitize HTML function backported
Conflicts:
lib/template.php
hace 12 años
Bjoern Schiessle
f11e4d7cd6
removing sanitizeHTML() function from template.php since I moved it to util.php
to make it more generic.
hace 12 años
Bjoern Schiessle
089ae980c4
use new sanitize HTML function
hace 12 años
Brice Maron
cfb3b633f5
Force sanitize function to use UTF8 (for php lower than 5.4)
hace 12 años
Bart Visscher
180243d92a
Move page layout handling to its own class
hace 12 años
Bart Visscher
332603a263
Move formfactor code to OC_Template
hace 12 años
Thomas Tanghus
625cd822c3
Backport CSRF prevention.
hace 12 años
Thomas Tanghus
89464721c7
Added JSON methods for CSRF prevention. Make request token accessible from template and add js var.
hace 12 años
Lukas Reschke
2b22c538c8
Make some apps compatible
hace 12 años
Lukas Reschke
6d68b7620c
Check for string
hace 12 años
Lukas Reschke
18e44ba2f3
Some updates...
hace 12 años
Lukas Reschke
b63795ccb8
Handling arrays
hace 12 años
Lukas Reschke
c009bc4b87
Revert
hace 12 años
Lukas Reschke
6817a6b102
First try of implementing assignHTML
hace 12 años