bloquer les modifications d'un labdoc si on ne détient pas le verrou
Cette branche ajoute une vérification préalable à l'enregistrement par validateLD()
: si l'utilisateur n'est pas le possesseur du verrou sur le labdoc, alors ses données seront ignorées.
La procédure de test :
- Se connecter avec deux comptes d'utilisateurs, A et B, l'un étant en navigation privée.
- Avec A, passer un labdoc en mode édition, ouvrir la console développeur et valider.
- Avec B, modifier ce même labdoc.
- Avec A, dans l'onglet réseau, trouver la requête HTTP envoyant la modification à
validateLD()
, faire un clic droit pour la rejouer ("replay XHR" dans Chromium). - Vérifier que cette requête rejouée échoue avec le nouveau code, alors qu'elle est acceptée avec l'ancien code.
- Crier victoire !
Closes #56 (closed)