Magnalister funktioniert nur eingeschränkt mit aktiviertem Admin Token System

[Torsten Riemer]

Leider sind im Magnalister alle "forms" manuell gebaut und nicht mit der Funktion xtc_draw_form() was dazu führt, dass es zur bekannten Fehlermeldung kommt:

CSRFToken nicht definiert (Aus Sicherheits-Aspekten ist es nicht mehr erlaubt im Adminbereich in verschiedenen Tabs zu arbeiten.)

Besteht die Möglichkeit auch einzelne form action Parameter von der Prüfung durch das Admin Token System auszunehmen?

[Ronald Parcinski]

Der Form Parameter hat da direckt nichts mit zu tun, bei xtc_draw_form wird automatisch ein hidden field mit dem Session Token hinzugefügt. Ohne das hidden field gibt es dann die Fehlermeldung, da im POST der Session Token fehlt.

[Torsten Riemer]

Lässt sich dieses hidden field auch nachträglich in den Magnalister bei den forms einfügen ohne alle forms komplett mit xtc_draw_form() überarbeiten zu müssen?

[Torsten Riemer]

In 10180:

Fix #907 - Updated magnalister to latest modified-shop compatible version

[Gerhard Waldemair]

In 10187:

addition to r10180 (Fix #907 - Updated magnalister to latest modified-shop compatible version)

[Torsten Riemer]

In 10194:

addition to r10180 (Fix #907 - Updated magnalister to latest modified-shop compatible version)