Je rejoins bruno sur ce coup, pas sure que ce soit une faille et sure
que c'est chez tout le monde pareil.
Après si il faut corriger... il n'y a pas de solution simple
effectivement...
Par contre forcer la prévisualisation, devrait supprimer le problème
psuiqu'il oblige l'utilisateur à voir sont message (et avec un nonce) ?
JC
Le 20/11/2013 08:28, Bruno a écrit :
Le 20 novembre 2013 08:22, Franck Paul
<carnet.franck.paul(a)gmail.com> a
écrit :
> Plop,
>
> Va falloir limiter la durée de validité d'un formulaire d'envoi de
> commentaire, ou contrôler le referer, ou…
>
Pas sûr que ce genre de "failles" soit gérées par drupal, wordpress&co...
On peut mettre des garde-fous, mais je reste sceptique sur le fait que l'on
considère ça comme une faille.
nb: l'activation de la prévisualisation ne change rien...