]> git.openstreetmap.org Git - rails.git/blobdiff - app/controllers/export_controller.rb
Sanitise parameters used in URL generation
[rails.git] / app / controllers / export_controller.rb
index fa7944516620e442064b8f8d5adb118d92042761..1b7beaad696dd8ca3503babaa26e67748a70e511 100644 (file)
@@ -1,6 +1,7 @@
 class ExportController < ApplicationController
   before_action :authorize_web
   before_action :set_locale
 class ExportController < ApplicationController
   before_action :authorize_web
   before_action :set_locale
+  before_action :update_totp, :only => [:finish]
 
   caches_page :embed
 
 
   caches_page :embed
 
@@ -11,7 +12,7 @@ class ExportController < ApplicationController
 
     if format == "osm"
       # redirect to API map get
 
     if format == "osm"
       # redirect to API map get
-      redirect_to "http://api.openstreetmap.org/api/#{API_VERSION}/map?bbox=#{bbox}"
+      redirect_to :controller => "api", :action => "map", :bbox => bbox
 
     elsif format == "mapnik"
       # redirect to a special 'export' cgi script
 
     elsif format == "mapnik"
       # redirect to a special 'export' cgi script