Sicherheitslücke bei Rechnungsansicht geschlossen

dasettings/templates/dasettings/calc_content.html

@@ -62,7 +62,7 @@
 		<div class="card d-block mb-3">
 		  <div class="card-body">
 		    <h5 class="card-title">E-Mail-Adresse</h5>
-		    Informationen über neue Rechnungen werden automatisch an folgende E-Mailadresse gesendet.<br />
+		    Informationen über neue Rechnungen werden automatisch an folgende E-Mailadresse gesendet:<br />
 		    {% if request.user.profile.agency.payment_address == None %}
 		    <i>Es wurde keine Adresse hinterlegt. Die Adresse wird an die Agenturadresse versendet:</i>&nbsp;<b>{{request.user.profile.agency.agency_email}}</b>
 		    {% else %}

dasettings/views.py

@@ -246,8 +246,6 @@ def DASettings(request):
 
 		# Abrechnung BILLS
 
-		# TEST ID
-		# TODO: Hier Rechnungen der Agentur laden
 		lexdata = {}
 
 		# HEADERS CURL
@@ -258,8 +256,9 @@ def DASettings(request):
 		}
 
 		json_data = json.dumps(lexdata)
-
-
+		r =	requests.get("https://api.lexoffice.io/v1/invoices/"+AgencyBills.objects.filter(agency=request.user.profile.agency)[0].lexid, data=json_data, headers=headers)
+		#json.loads(r.text)
+		print(r.text)
 		# Alle Rechnungen der Agentur abfragen
 		context.update({"bills" : AgencyBills.objects.filter(agency=request.user.profile.agency).order_by("billdate")})