Рейтинг: 0.8511  
Новая
Предложил Серебряков Алексей 10.07.2017 09:35:21

Исключить закрытие задачи без сохранения.

Цель: исключить возможность выхода из задачи без сохранения и предупреждающего сообщения.

Сценарий проблемы простой: создаем задачу, редактируем её, а потом случайно кликаем вне области окна. И всё, задачи нет!

/// Текут сейчас просто крокодильи слезы: набирал задачу почти час, потом один клик случайный в область меню и всё коту под хвост! Интересно, что чекбосы при таком сценарии выживают, а вот содержание задачи - нет
Рейтинг: 3.3344  
На голосовании
Предложил BX Solutions 19.12.2016 00:12:58

Разобраться с ошибками в коде (notice, warning etc)

Пытался на днях мониторить систему. Это ж капец, на 1 хит 127 уникальных ошибок (notice, warning). Невозможно включить отлов warning, notice. Они все утонут в битриксе. Конечно, можно делать поиск по ссылкам на свои скрипты, но это не вариант.

1

Выставил

'handled_errors_types' => E_ALL ,
Рейтинг: 19.1827  
Внедрено
Предложил ThinkUP 15.06.2016 13:26:39

Исправить уязвимость в безопасности единого профиля Битрикс24.Нетворк

В функционале авторизации через единый профиль есть такая проблема: если я авторизовался на каком-то сайте с помощью своего нетворка, то в админке этого сайта, в выпадающем меню рядом с кнопкой профиля на панели управления я могу видеть список всех сайтов, на которых я авторизовался с помощью нетворка и могу переключаться между ними, это удобно.

Но есть проблема - помимо меня список моих сайтов может увидеть локальный администратор данного сайта, авторизовавшись подо мной. Таким образом - любой пользоваль, который имеет права для авторизации под другими пользователями сайта - может видеть список всех проектов, на которых пользователь авторизован с помощью нетворка... Это НЕОБХОДИМО исправить.

Обсуждение на форуме - http://dev.1c-bitrix.ru/community/forums/forum7/topic84949/
Рейтинг: -0.1737  
Ответил Maks Sidorenko 16.06.2016 12:11:23
Доступ к списку сайтов - это отдельный scope OAuth-сервера, и когда пользователь авторизуется в админке, у него отдельно запрашивается доступ к этому scope, и он дает на это вполне осознанное согласие. Так это работало с самого начала, и так это работает сейчас.

Причем, вполне можно авторизовываться как в админке, так и в публичке, не давая сайту этого права доступа.