ca484617f93b80a1f2ab734189c92ebe1ac3cd47
3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
6 * Copyright (c) 2001-2011 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
14 if (!defined('_ECRIRE_INC_VERSION')) return;
16 // envoyer le navigateur sur une nouvelle adresse
17 // en evitant les attaques par la redirection (souvent indique par 1 $_GET)
19 // http://doc.spip.org/@redirige_par_entete
20 function redirige_par_entete($url, $equiv='', $status = 302) {
21 if (!in_array($status,array(301,302)))
24 $url = trim(strtr($url, "\n\r", " "));
25 # en theorie on devrait faire ca tout le temps, mais quand la chaine
26 # commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
28 $url = url_de_base().(_DIR_RESTREINT?
'':_DIR_RESTREINT_ABS
).$url;
30 $url = self('&').$url;
32 if ($x = _request('transformer_xml'))
33 $url = parametre_url($url, 'transformer_xml', $x, '&');
35 if (defined('_AJAX') AND _AJAX
)
36 $url = parametre_url($url, 'var_ajax_redir', 1, '&');
38 // ne pas laisser passer n'importe quoi dans l'url
39 $url = str_replace(array('<','"'),array('<','"'),$url);
40 // interdire les url inline avec des pseudo-protocoles :
42 (preg_match(",data:,i",$url) AND preg_match("/base64\s*,/i",$url))
43 OR preg_match(",(javascript|mailto):,i",$url)
47 // Il n'y a que sous Apache que setcookie puis redirection fonctionne
49 if (!$equiv OR (strncmp("Apache", $_SERVER['SERVER_SOFTWARE'],6)==0) OR defined('_SERVER_APACHE')) {
50 @header
("Location: " . $url);
53 @header
("Refresh: 0; url=" . $url);
54 $equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
56 include_spip('inc/lang');
59 echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">',"\n",
60 html_lang_attributes(),'
63 <title>HTTP '.$status.'</title>
66 <h1>HTTP '.$status.'</h1>
70 _T('navigateur_pas_redirige'),
73 spip_log("redirige $status: $url");
78 // http://doc.spip.org/@redirige_formulaire
79 function redirige_formulaire($url, $equiv = '', $format='message') {
82 AND !_request('var_ajax')) {
83 redirige_par_entete(str_replace('&','&',$url), $equiv);
85 // si c'est une ancre, fixer simplement le window.location.hash
86 elseif($format=='ajaxform' AND preg_match(',^#[0-9a-z\-_]+$,i',$url)) {
88 // on renvoie un lien masque qui sera traite par ajaxCallback.js
89 "<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
90 // et rien dans le message ok
94 // ne pas laisser passer n'importe quoi dans l'url
95 $url = str_replace(array('<','"'),array('<','"'),$url);
97 $url = strtr($url, "\n\r", " ");
98 # en theorie on devrait faire ca tout le temps, mais quand la chaine
99 # commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
101 $url = url_de_base().(_DIR_RESTREINT?
'':_DIR_RESTREINT_ABS
).$url;
102 $url = str_replace('&','&',$url);
103 spip_log("redirige formulaire ajax: $url");
104 include_spip('inc/filtres');
105 if ($format=='ajaxform')
107 // on renvoie un lien masque qui sera traite par ajaxCallback.js
108 '<a href="'.quote_amp($url).'" name="ajax_redirect" style="display:none;">'._T('navigateur_pas_redirige').'</a>',
109 // et un message au cas ou
110 '<br /><a href="'.quote_amp($url).'">'._T('navigateur_pas_redirige').'</a>'
112 else // format message texte, tout en js inline
114 // ie poste les formulaires dans une iframe, il faut donc rediriger son parent
115 "<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
116 . http_img_pack('searching.gif','')
118 . '<a href="'.quote_amp($url).'">'._T('navigateur_pas_redirige').'</a>';
122 // http://doc.spip.org/@redirige_url_ecrire
123 function redirige_url_ecrire($script='', $args='', $equiv='') {
124 return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
127 // http://doc.spip.org/@http_status
128 function http_status($status) {
129 global $REDIRECT_STATUS, $flag_sapi_name;
130 static $status_string = array(
132 204 => '204 No Content',
133 301 => '301 Moved Permanently',
135 304 => '304 Not Modified',
136 401 => '401 Unauthorized',
137 403 => '403 Forbidden',
138 404 => '404 Not Found'
141 if ($REDIRECT_STATUS && $REDIRECT_STATUS == $status) return;
143 $php_cgi = ($flag_sapi_name AND preg_match(",cgi,i", @php_sapi_name
()));
145 header("Status: ".$status_string[$status]);
147 header("HTTP/1.0 ".$status_string[$status]);
150 // Retourne ce qui va bien pour que le navigateur ne mette pas la page en cache
151 // http://doc.spip.org/@http_no_cache
152 function http_no_cache() {
154 { spip_log("http_no_cache arrive trop tard"); return;}
155 $charset = empty($GLOBALS['meta']['charset']) ?
'utf-8' : $GLOBALS['meta']['charset'];
157 // selon http://developer.apple.com/internet/safari/faq.html#anchor5
158 // il faudrait aussi pour Safari
159 // header("Cache-Control: post-check=0, pre-check=0", false)
160 // mais ca ne respecte pas
161 // http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
163 header("Content-Type: text/html; charset=$charset");
164 header("Expires: 0");
165 header("Last-Modified: " .gmdate("D, d M Y H:i:s"). " GMT");
166 header("Cache-Control: no-store, no-cache, must-revalidate");
167 header("Pragma: no-cache");