corrade-http-templates
/instantMessage/instantMessage.html |
@@ -155,8 +155,7 @@ |
name: $("#name").val(), |
firstname: $("#firstname-" + index).val(), |
lastname: $("#lastname-" + index).val(), |
message: $("#message-" + index).val(), |
token: token |
message: $("#message-" + index).val() |
} |
}).done(function(data) { |
if(data) |
@@ -278,8 +277,7 @@ |
url: "deleteConversation.php", |
data: { |
firstname: $("#firstname-" + selectedIndex).val(), |
lastname: $("#lastname-" + selectedIndex).val(), |
token: token |
lastname: $("#lastname-" + selectedIndex).val() |
} |
}).done(function(data) { |
$("#" + panelId).remove(); |
/instantMessage/deleteConversation.php |
@@ -17,14 +17,6 @@ |
########################################################################### |
## INTERNALS ## |
########################################################################### |
|
# CRSF. |
session_start(); |
if (empty($_POST['token']) || !hash_equals($_SESSION['token'], $_POST['token'])) { |
http_response_code(403); |
die('Forbidden.'); |
} |
|
# Bail if "firstname" or "lastname" are blank. |
if(!isset($_POST['firstname']) || |
!isset($_POST['lastname'])) return; |