Versehentliches Erneuern des API-Tokens durch Neuladen der Einstellungs-Seite

  • Resolved strarsis

    (@strarsis)


    3 years, 11 months ago

    Wurde der API-Token erneuert, wird durch blo?es Neuladen (z.B. Strg + r) der Einstellungs-Seite der API-Token unbeabsichtigt wieder erneuert. Die Erneuerung sollte eine POST-Aktion sein oder auf andere Weise sollte das versehentliche Erneuen des API-Tokens durch blo?es Neuladen der Einstellungs-Seite verhindert werden.

    Was the API-Token renewed, solely reloading (e.g. Ctrl + r) the settings page results in the API-Token unintentionally renewed again. The renewal should be a POST-action or the accidental renewal of API-Tokens by solely reloading the settings page should be prevented.

    • This topic was modified 3 years, 11 months ago by strarsis.
Viewing 3 replies - 1 through 3 (of 3 total)

  • Hallo @strarsis

    vielen Dank für deine Infos. Das ist so richtig und du müsstest nach dem regenerieren auf speichern klicken, sodass der API Token gesichert wird.

    Wir werden uns dieses Verhalten abe rauf jedenfall einmal genauer ansehen.

    Mit besten Grüssen
    Andreas

    Thread Starter strarsis

    (@strarsis)

    @aweissinpsyde: Right. What I found confusing was that the regeneration button is actually a link that leads to a GET action. This means that the page URL contains now a parameter that triggers the token regeneration. When the page is just reloaded, that URL parameter is still there and will re-trigger the token regeneration.
    […]/wp/wp-admin/options-general.php?regen&page=agb_connector_settings&_wpnonce=[…]

    So it would make sense to change the action for regenerating the token from GET to POST so the browser shows a warning to the user that resending the request can result in unintended results (which is indeed the case).

    Hallo @strarsis

    you really right. We will change that with the next update. Thanks for your feedback.

    Have a nice day
    Regards
    Andreas

Viewing 3 replies - 1 through 3 (of 3 total)
  • The topic ‘Versehentliches Erneuern des API-Tokens durch Neuladen der Einstellungs-Seite’ is closed to new replies.