Check Origin header before accept/edit/delete (!2) · Merge requests · FSI Informatik / evaluationsportal

Lukas Braun requested to merge koomi/evaluationsportal:master into master Jul 25, 2018

Siehe Issue #107 und commit-Nachricht. Sollten der Check noch an anderen Stellen eingefuegt werden? Hat jemand Ahnung von diesem Web und kann sagen ob das so gut ist? Wollen wir Requests ohne Origin-Header einfach ablehnen statt erstmal nur zu warnen?

Check Origin header before accept/edit/delete

Merge request reports