tagproj: Require POST method to add tags
authorKyle J. McKay <mackyle@gmail.com>
Mon, 15 Jul 2013 11:42:45 +0000 (15 04:42 -0700)
committerKyle J. McKay <mackyle@gmail.com>
Mon, 15 Jul 2013 11:42:45 +0000 (15 04:42 -0700)
cgi/tagproj.cgi

index 98ddbe3..c87eab4 100755 (executable)
@@ -17,16 +17,21 @@ my $pname = $cgi->param('p')||'';
 my $ctags = $cgi->param('t')||'';
 $pname =~ s/\.git$//;
 
+if ($cgi->request_method ne 'POST') {
+       print "<p>Invalid data. Go away, sorcerer.</p>\n";
+       exit;
+}
+
 my $proj = Girocco::Project->load($pname);
 if (not $proj) {
        print $cgi->header(-status=>404);
-       print "Project $pname does not exist.";
+       print "<p>Project $pname does not exist.</p>";
        exit;
 }
 
 if ($ctags =~ /[^ a-zA-Z0-9:.+#_-]/) {
        print $cgi->header(-status=>403);
-       print "Content tag(s) '$ctags' contain evil characters.";
+       print "<p>Content tag(s) '$ctags' contain evil characters.</p>";
        exit;
 }