Oui, je me doute effectivement que le risque doit etre assez minimal au final, je me disais qu’il vaut toujours mieux une porte fermée qu’un vigile devant une porte ouverte, mais je vois que vous êtes déjà sur le coup donc c’est super, merci !
Merci pour l’info, j’ai bien fait de te mentionner. Dans mon cas je vais remettre en localhost puisque j’utilise le service, mais pas la fonctionnalité.
Il me semble aussi que par défaut les clés API des plugins et API globale devraient être fermées.
Merci
Bonjour
Comme déjà dit c’est bien prévu sur notre roadmap malheureusement on ne peut pas tout faire d’un coup mais c’est bien évidemment une priorité de note côté et ça sera fait au plus tôt (juste j’essaye de me reposer un peu le weekend maintenant j’en suis désolé)
4 « J'aime »
Est-ce qu’il ne faudrait pas modifier de template pour que la clé api du plugin soit désactivée et l’accès restreint?
La doc devrait être mise à jour pour décrire comment modifier le code pour que la clé soit activée si le plugin en a besoin.
Ce n’est pas le bon sujet pour ce débat.
Il existe un salon développeur pour en discuter, dans lequel il existe un post à ce sujet d’ailleurs.
Concernant le point, Loic a répondu deux fois déjà : c’est en discussion pour le futur, c’est dans leur roadmap