DigitaleAgentur___ALT
/
digitaleagenturnc
5
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Sicherheitslücke bei Rechnungsansicht geschlossen

This commit is contained in:
holger.trampe 2020-10-02 12:00:17 +02:00
parent 0cc8664d09
commit a2c60132cc
2 changed files with 4 additions and 5 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
dasettings/templates/dasettings/calc_content.html
View File

@ -62,7 +62,7 @@
<div class="card d-block mb-3"> <div class="card d-block mb-3">
<div class="card-body"> <div class="card-body">
<h5 class="card-title">E-Mail-Adresse</h5> <h5 class="card-title">E-Mail-Adresse</h5>
Informationen über neue Rechnungen werden automatisch an folgende E-Mailadresse gesendet.<br /> Informationen über neue Rechnungen werden automatisch an folgende E-Mailadresse gesendet:<br />
{% if request.user.profile.agency.payment_address == None %} {% if request.user.profile.agency.payment_address == None %}
<i>Es wurde keine Adresse hinterlegt. Die Adresse wird an die Agenturadresse versendet:</i>&nbsp;<b>{{request.user.profile.agency.agency_email}}</b> <i>Es wurde keine Adresse hinterlegt. Die Adresse wird an die Agenturadresse versendet:</i>&nbsp;<b>{{request.user.profile.agency.agency_email}}</b>
{% else %} {% else %}

7
dasettings/views.py
View File

@ -246,8 +246,6 @@ def DASettings(request):
# Abrechnung BILLS # Abrechnung BILLS
# TEST ID
# TODO: Hier Rechnungen der Agentur laden
lexdata = {} lexdata = {}
# HEADERS CURL # HEADERS CURL
@ -258,8 +256,9 @@ def DASettings(request):
} }
json_data = json.dumps(lexdata) json_data = json.dumps(lexdata)
r = requests.get("https://api.lexoffice.io/v1/invoices/"+AgencyBills.objects.filter(agency=request.user.profile.agency)[0].lexid, data=json_data, headers=headers)
#json.loads(r.text)
print(r.text)
# Alle Rechnungen der Agentur abfragen # Alle Rechnungen der Agentur abfragen
context.update({"bills" : AgencyBills.objects.filter(agency=request.user.profile.agency).order_by("billdate")}) context.update({"bills" : AgencyBills.objects.filter(agency=request.user.profile.agency).order_by("billdate")})