Mise à jour de Voozanoo 4 en production le 2021-07-06.

Edit me

Améliorations et nouvelles fonctionnalités

  • VOO4-2015 Permettre la modification du label du bouton d’upload du WidgetUpload quel que soit le navigateur
    • Il est désormais possible de modifier le libellé du bouton d’envoi des fichiers du WidgetUpload quel que soit le navigateur Internet utilisé.
  • VOO4-2003 TEC.APP.003.A - Empecher les attaques XSS par /editeur_repo/ws/connection
    • Faille corrigée par le ticket 1849
  • VOO4-2002 Ajouter le nom ou l’identifiant du formulaire au message d’erreur sur les filled_by_param ou target_column interdits
    • Le message d’erreur retourné lors de l’utilisation d’un paramètre sur une colonne système a été enrichi. Les informations suivantes ont été ajoutées : “resource_id” du formulaire (ou “name” en l’absence de resource_id), type d’attribut ayant provoqué l’erreur, colonne système concernée.
  • VOO4-1988 TEC.APP.004.A - Ne pas différencier les cas d’authentification en échec dans les WS
    • Amélioration de la sécurité des web services : désormais, si un problème intervient lors de l’authentification, le message d’erreur sera le même quel que soit le problème rencontré. La directive “voozanoo.ws.auth.debug_verbose_error” a été créée pour permettre d’obtenir plus d’informations sur le problème rencontré dans le cadre d’un debug. Cette fonctionnalité est désactivée par défaut et ne doit être activée qu’en préproduction.
  • VOO4-1986 TEC.APP.003.B - Empêcher les attaques XSS sur le formulaire “My account”
    • Faille corrigée par le ticket 1849
  • VOO4-1849 Protéger le WidgetUserInfo contre les attaques XSS
    • Amélioration de la sécurité du WidgetUserInfo (élément du menu affichant les informations de l’utilisateur courant) : les caractères spéciaux dangereux sont désormais remplacés par des entités HTML. Ceci ne change rien aux valeurs affichées mais empêche l’interprétation des balises HTML.

Corrections

  • VOO4-2014 INTERPRETEUR - la largeur du libellé d’une variable boolean a un impact sur sa valeur par défaut
    • L’attribut “valeur par défaut” n’est pas correctement conservé lors de modifications de variables si sa valeur est 0 ou 1
  • VOO4-1980 Correction création fichier result.json
    • Ajout d’un paramètre “result_dir_path” aux méthodes CLI “tests” et “migration” permettant de préciser le dossier où le fichier result.json doit être créé. Ce paramètre est aujourd’hui optionnel mais déclenchera un warning dans les logs. Il est recommandé d’utiliser le dossier temporaire de l’application (directive “dir.temp” dans l’application.ini).
  • VOO4-1973 Ajouter une sécurité sur les id_data null à simpleUpdateData
    • Une sécurité a été ajoutée à la méthode Core_Library_Resource_XML_VarSet::SimpleUpdateData pour éviter de modifier toutes les données d’une table par erreur en passant en paramètre un id_data valant null.
  • VOO4-1948 INTERPRETEUR - Changement de varset dans une source de données - Order_by mal impacté
    • Correction d’une erreur de l’interpréteur lors de l’utilisation d’une colonne inexistante pour ordonner le dataquery .