Commit 7fc7c1d3ffb8101eb119c63877eb0e0a4c7bad8c
1 parent
24f39a27
Exists in
master
and in
2 other branches
Correção de segurança.
Showing
2 changed files
with
5 additions
and
9 deletions
Show diff stats
sei/web/modulos/pesquisa/md_pesq_processo_exibe_arquivo.php
sei/web/modulos/pesquisa/md_pesq_processo_exibir.php
... | ... | @@ -20,7 +20,6 @@ try { |
20 | 20 | // InfraDebug::getInstance()->setBolDebugInfra(true); |
21 | 21 | // InfraDebug::getInstance()->limpar(); |
22 | 22 | ////////////////////////////////////////////////////////////////////////////// |
23 | - | |
24 | 23 | MdPesqConverteURI::converterURI(); |
25 | 24 | MdPesqPesquisaUtil::valiadarLink(); |
26 | 25 | |
... | ... | @@ -716,13 +715,7 @@ function inicializar(){ |
716 | 715 | |
717 | 716 | <?if ($bolGeracaoOK){?> |
718 | 717 | |
719 | - | |
720 | - <!-- | |
721 | - //window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('processo_exibe_arquivo.php?id_acesso_externo='.$_GET['id_acesso_externo'].'&acao_externa=usuario_externo_exibir_arquivo&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>'); | |
722 | - --> | |
723 | - | |
724 | - window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>'); | |
725 | - | |
718 | + window.open('<?=SessaoSEI::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?'.MdPesqCriptografia::criptografa('acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf'));?>'); | |
726 | 719 | |
727 | 720 | <?}?> |
728 | 721 | |
... | ... | @@ -845,7 +838,7 @@ if($bolGeracaoOK){ |
845 | 838 | <script> |
846 | 839 | if (navigator.userAgent.match(/msie/i) || navigator.userAgent.match(/trident/i) ){ |
847 | 840 | |
848 | - window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>'); | |
841 | + window.open('<?=SessaoSEI::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?'.MdPesqCriptografia::criptografa('acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf'));?>'); | |
849 | 842 | <? |
850 | 843 | if($bolCaptchaGerarPdf){ |
851 | 844 | ?> | ... | ... |