]> git.koha-community.org Git - koha.git/commit
Bug 20083: Follow up - use same logic in opac-showmarc
authorMark Tompsett <mtompset@hotmail.com>
Tue, 30 Jan 2018 22:35:39 +0000 (22:35 +0000)
committerNick Clemens <nick@bywatersolutions.com>
Mon, 26 Mar 2018 15:19:26 +0000 (15:19 +0000)
commite40d0b81bfc059ece2b99475c7bf45fecea0eeb4
treea00e69ca566cd3b636d8ba18470bbaf1628b2fc7
parent095a92a94e87cac0c8bdf79f2413fb72efb13f9e
Bug 20083: Follow up - use same logic in opac-showmarc

It was correctly pointed out that opac-showmarc would leak
the same way as catalogue/showmarc.pl, and so this patch
moves the authentication step up to the top where it
should be so as to prevent inappropriate data leaks.

TEST PLAN
---------
1) Set your OpacPublic system preference to Disabled
2) Open your OPAC and login
3) Find a biblio with items
4) Go to the opac details, particularly MARC view.
5) Copy the "view plain" shortcut link.
6) log out.
7) Paste the link into the address bar.
   -- the information will leak!
8) apply the patch
9) restart_all
10) Refresh the OPAC link
    -- log in screen will appear.
11) run koha qa test tools

Signed-off-by: Marcel de Rooy <m.de.rooy@rijksmuseum.nl>
Signed-off-by: Nick Clemens <nick@bywatersolutions.com>
opac/opac-showmarc.pl