fix(security): injection correcte de la clé de site captcha dans la vue
This commit is contained in:
+4
@@ -34,8 +34,12 @@ public class PublicInscriptionController {
|
||||
this.saisonRepository = saisonRepository;
|
||||
}
|
||||
|
||||
@Value("${captcha.sitekey:1x00000000000000000000AA}")
|
||||
private String captchaSiteKey;
|
||||
|
||||
@GetMapping("/demarrer")
|
||||
public String showDemarrer(Model model) {
|
||||
model.addAttribute("captchaSiteKey", captchaSiteKey);
|
||||
Saison activeSaison = saisonRepository.findByEstActiveTrue().orElse(null);
|
||||
if (activeSaison == null || !activeSaison.getInscriptionsOuvertes()) {
|
||||
model.addAttribute("inscriptionsFermees", true);
|
||||
|
||||
Reference in New Issue
Block a user