]> git.koha-community.org Git - koha.git/commit
Bug 20083: Follow up - use same logic in opac-showmarc
authorMark Tompsett <mtompset@hotmail.com>
Tue, 30 Jan 2018 22:35:39 +0000 (22:35 +0000)
committerFridolin Somers <fridolin.somers@biblibre.com>
Tue, 27 Mar 2018 11:59:19 +0000 (13:59 +0200)
commit812756f54e059d00632c401dce7a2fe3764ecfc9
treeed50375ba7ac7817360509e7639f89ca44f03e39
parent09ae62a758d44d669caf0ad095232af4287201a4
Bug 20083: Follow up - use same logic in opac-showmarc

It was correctly pointed out that opac-showmarc would leak
the same way as catalogue/showmarc.pl, and so this patch
moves the authentication step up to the top where it
should be so as to prevent inappropriate data leaks.

TEST PLAN
---------
1) Set your OpacPublic system preference to Disabled
2) Open your OPAC and login
3) Find a biblio with items
4) Go to the opac details, particularly MARC view.
5) Copy the "view plain" shortcut link.
6) log out.
7) Paste the link into the address bar.
   -- the information will leak!
8) apply the patch
9) restart_all
10) Refresh the OPAC link
    -- log in screen will appear.
11) run koha qa test tools

Signed-off-by: Marcel de Rooy <m.de.rooy@rijksmuseum.nl>
Signed-off-by: Nick Clemens <nick@bywatersolutions.com>
(cherry picked from commit e40d0b81bfc059ece2b99475c7bf45fecea0eeb4)
Signed-off-by: Fridolin Somers <fridolin.somers@biblibre.com>
opac/opac-showmarc.pl