1
Fork 0
mirror of https://github.com/Steffo99/estus.git synced 2024-11-25 00:54:18 +00:00

Send the user back to the login page if a 403 error is encountered

This commit is contained in:
Steffo 2017-09-13 09:14:56 +02:00
parent c0f479880d
commit ec98062e0e
2 changed files with 14 additions and 3 deletions

View file

@ -207,7 +207,7 @@ def page_login():
session['username'] = request.form['username'] session['username'] = request.form['username']
return redirect(url_for('page_dashboard')) return redirect(url_for('page_dashboard'))
else: else:
abort(403) return render_template('error.htm', error="Username o password non validi.")
@app.route('/dashboard') @app.route('/dashboard')
@ -572,7 +572,6 @@ def page_disp_show(did):
return redirect(url_for('page_disp_list')) return redirect(url_for('page_disp_list'))
@app.route('/net_add', methods=['GET', 'POST']) @app.route('/net_add', methods=['GET', 'POST'])
def page_net_add(): def page_net_add():
"""Pagina di creazione nuova rete: """Pagina di creazione nuova rete:
@ -596,7 +595,7 @@ def page_net_del(nid):
"""Pagina di cancellazione rete: """Pagina di cancellazione rete:
accetta richieste GET per cancellare la rete specificata.""" accetta richieste GET per cancellare la rete specificata."""
if 'username' not in session: if 'username' not in session:
return redirect(url_for('page_login')) return abort(403)
rete = Rete.query.get_or_404(nid) rete = Rete.query.get_or_404(nid)
db.session.delete(rete) db.session.delete(rete)
db.session.commit() db.session.commit()

View file

@ -1,7 +1,19 @@
{% extends 'base.htm' %} {% extends 'base.htm' %}
{% block title %}Non autorizzato • estus{% endblock %} {% block title %}Non autorizzato • estus{% endblock %}
{% block extrahead %}
<script>
window.onload = function() {
setTimeout(function() {
window.location.href = "/login";
}, 4000)
}
</script>
{% endblock %}
{% block content %} {% block content %}
<div class="alert alert-danger" role="alert"> <div class="alert alert-danger" role="alert">
<b>403 Forbidden:</b> Devi eseguire il login per poter visualizzare questa pagina. <b>403 Forbidden:</b> Devi eseguire il login per poter visualizzare questa pagina.
</div> </div>
<div>
Sarai reindirizzato alla pagina di login entro 4 secondi (se hai abilitato il javascript).
</div>
{% endblock %} {% endblock %}