diff options
| -rwxr-xr-x | index.pl | 4 | ||||
| -rw-r--r-- | templates/login.html.ep | 8 |
2 files changed, 11 insertions, 1 deletions
@@ -1176,6 +1176,10 @@ get '/export.json' => sub { post '/logout' => sub { my ($self) = @_; + if ( $self->validation->csrf_protect->has_error('csrf_token') ) { + $self->render( 'login', invalid => 'csrf' ); + return; + } $self->logout; $self->redirect_to('/login'); }; diff --git a/templates/login.html.ep b/templates/login.html.ep index f85ba91..23d3259 100644 --- a/templates/login.html.ep +++ b/templates/login.html.ep @@ -7,7 +7,13 @@ <p> Du bist bereits angemeldet. Falls du mehrere Accounts hast und auf einen anderen wechseln möchtest, musst du dich - vorher <a href="/logout">abmelden</a>. + vorher + %= form_for 'logout' => begin + %= csrf_field + <button class="btn waves-effect waves-light" type="submit" name="action" value="logout"> + Abmelden + </button> + %= end </p> </div> </div> |