FroSteel/Planification
Public Access
2
2
Fork 1
Code Issues Pull Requests Releases 48 Wiki Activity

Version 5.0.9 — Stabilisation série 5.0

Browse Source
This commit is contained in:
Quentin Rouiller
2026-04-20 13:00:00 +02:00
parent 6ae440cbf1
commit 8435a2b77e
5 changed files with 1287 additions and 48 deletions
Download Patch File Download Diff File Expand all files Collapse all files
background.js
+406 -3
View File
@@ -192,7 +192,7 @@ async function fetchTimelineApi(origin, phpsessid, guid, formId, formChecksum) {
`&checksum=${encodeURIComponent(formChecksum)}` +
`&type=todo&sectionId=1&navigator=&nbRecord=0` +
`&PHPSESSID=${encodeURIComponent(phpsessid)}`;
const r = await fetch(url, { credentials: "include" });
const r = await evFetch(url, origin);
if (!r.ok) {
const err = new Error("HTTP " + r.status);
err.kind = classifyHttpStatus(r.status);
@@ -206,9 +206,90 @@ async function fetchTimelineApi(origin, phpsessid, guid, formId, formChecksum) {
// Détection "session invalide"
// ============================================================================
/**
* v5.0.9 : détecte plusieurs patterns de session invalide :
* 1. Page de login classique EasyVista (customer_login, my.policy)
* 2. Script de redirection court : <script>window.location.href = "..."</script>
* (protection CSRF ou session expirée)
* 3. URL de logout : index.php?...&logout=1
* 4. Redirection vers le portail SSO : portail.etat-de-vaud.ch/sso/
* 5. Réponse JSON avec "isLogged": false
*/
function looksLikeLoginPage(text) {
// La page de login EasyVista contient cette chaîne
return /customer_login|my\.policy/i.test((text || "").substring(0, 3000));
const t = (text || "").substring(0, 3000);
if (!t) return false;
// Pattern 1 : page de login EV classique
if (/customer_login|my\.policy/i.test(t)) return true;
// Pattern 2 : script de redirection (< 500 chars = probablement juste ça)
if (t.length < 500 && /<script[^>]*>\s*window\.location\.href\s*=/i.test(t)) return true;
// Pattern 3 : URL de logout
if (/[?&]logout=1/i.test(t)) return true;
// Pattern 4 : redirection vers portail SSO
if (/portail\.etat-de-vaud\.ch\/sso\//i.test(t)) return true;
// Pattern 5 : JSON isLogged:false
if (/"isLogged"\s*:\s*false/i.test(t)) return true;
return false;
}
// ============================================================================
// v5.0.9 : surveillance du timeout de session EasyVista
// ============================================================================
/**
* GET /timeout_ajax.php?__AJAX_TIMEOUT_FCT__=session_time
*
* Retourne le nombre de millisecondes restantes avant expiration de la
* session EasyVista (0 à 1 800 000 = 30 min max).
*
* Attention : cette requête EST authentifiée et prolonge probablement la
* session (comme toute requête PHP authentifiée). À utiliser avec parcimonie.
*/
async function fetchSessionTimeRemaining(origin, phpsessid) {
const url = `${origin}/timeout_ajax.php`
+ `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+ `&__AJAX_TIMEOUT_FCT__=session_time`;
console.log("[bg] fetchSessionTimeRemaining →", url.substring(0, 120));
const r = await evFetch(url, origin);
if (!r.ok) {
throw new Error("HTTP " + r.status);
}
const body = (await r.text()).trim();
// Vérifier que c'est bien un nombre (sinon = session morte probable)
if (!/^\d+$/.test(body)) {
console.warn("[bg] réponse session_time anormale :", body.substring(0, 200));
// Si c'est une page de login/redirect → session expirée
if (looksLikeLoginPage(body)) {
throw new Error("session_expired");
}
throw new Error("invalid_response");
}
const ms = parseInt(body, 10);
console.log(`[bg] session_time = ${ms} ms = ${Math.round(ms/60000)} min`);
return ms;
}
/**
* GET /timeout_ajax.php?__AJAX_TIMEOUT_FCT__=keep_connection
*
* Prolonge la session à 30 min. Retourne 1800000.
*/
async function extendSessionKeepAlive(origin, phpsessid) {
const url = `${origin}/timeout_ajax.php`
+ `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+ `&__AJAX_TIMEOUT_FCT__=keep_connection`;
console.log("[bg] extendSessionKeepAlive →", url.substring(0, 120));
const r = await evFetch(url, origin);
if (!r.ok) {
throw new Error("HTTP " + r.status);
}
const body = (await r.text()).trim();
if (!/^\d+$/.test(body)) {
if (looksLikeLoginPage(body)) throw new Error("session_expired");
throw new Error("invalid_response");
}
const ms = parseInt(body, 10);
console.log(`[bg] keep_connection → session prolongée à ${ms} ms`);
return ms;
}
// ============================================================================
@@ -452,6 +533,240 @@ async function submitDouchette(origin, phpsessid, opts) {
}
}
// ============================================================================
// v5.0.0 : Suppression d'une absence ou d'une réservation
// ============================================================================
/**
* Supprime un item du planning (absence ou réservation) côté EasyVista.
*
* v5.0.1 : l'endpoint exact n'est pas totalement certain selon les versions
* EasyVista. On essaye plusieurs `function_name` jusqu'à trouver celui qui
* marche. Un "status 200" ne garantit pas que ça a été supprimé (l'API peut
* répondre 200 même sur un nom de fonction inconnu), mais ça + le reload
* post-suppression donne un bon signal : si le ticket est toujours là après
* reload, on réessaye avec le nom suivant.
*
* Pour l'absence, dans le HTML le bouton "Supprimer" appelle :
* onclick="g_arr_player[N].delete_absence();"
* qui fait probablement un GET /planning_updator_xhr.php?function_name=...
* mais le nom exact varie (peut être "delete_absence", "Planning_delete_absence",
* "fc_delete_absence", etc.)
*
* @param {string} origin
* @param {string} phpsessid
* @param {string} actionId - ID de l'action à supprimer
* @param {string} kind - "absence" ou "reservation"
*/
async function deletePlanningItem(origin, phpsessid, actionId, kind) {
if (!actionId) throw new Error("actionId manquant");
// v5.0.1 : plusieurs function_name à tester dans l'ordre (du plus probable
// au moins probable). Le premier qui renvoie 200 ET non-login est considéré OK.
const fnNames = kind === "reservation"
? [
"Planning_delete_reservation",
"delete_reservation",
"fc_delete_reservation",
"delete_act_reservation",
"delete_planning_reservation",
"remove_reservation",
// v5.0.2 : réservations sont parfois traitées comme absences côté API
"Planning_delete_absence",
"delete_absence",
"fc_delete_absence"
]
: [
// v5.0.2 : élargir la liste, on a essayé 3 sans succès. Les variantes
// plausibles vues dans les API EasyVista :
"Planning_delete_absence", // le plus "officiel"
"delete_absence", // le nom JS dans le onclick
"fc_delete_absence", // pattern fc_*
"delete_act_absence", // parfois "act_" dans les noms
"Planning_delete_holiday", // en anglais
"delete_holiday",
"fc_delete_holiday",
"delete_planning_absence", // variation complète
"remove_absence"
];
let lastErr = null;
let lastBody = null;
for (const fn of fnNames) {
const url = `${origin}/planning_updator_xhr.php`
+ `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+ `&function_name=${encodeURIComponent(fn)}`
+ `&action_id=${encodeURIComponent(actionId)}`;
console.log(`[bg] deletePlanningItem → tente function_name=${fn}`, url.substring(0, 180));
try {
const r = await fetch(url, { method: "GET", credentials: "include" });
const body = await r.text();
console.log(`[bg] status=${r.status} | body (200 premiers chars) : ${(body || "").substring(0, 200)}`);
if (r.status === 401 || r.status === 403) {
throw new Error("session_expired");
}
if (!r.ok) {
lastErr = new Error("HTTP " + r.status);
continue; // tente le prochain
}
if (looksLikeLoginPage(body)) {
throw new Error("session_expired");
}
// v5.0.1 : heuristique pour détecter si la suppression a marché.
// EasyVista renvoie typiquement :
// - une chaine vide ou "ok" ou "1" si succès
// - un message d'erreur / html d'erreur si function_name inconnu
// On considère que tout ce qui n'est pas un message d'erreur évident
// est un succès. Si plusieurs fn renvoient 200, on prend le premier.
const trimmed = (body || "").trim().toLowerCase();
const looksLikeError = trimmed.includes("error")
|| trimmed.includes("erreur")
|| trimmed.includes("unknown function")
|| trimmed.includes("fonction inconnue")
|| trimmed.includes("<html");
if (!looksLikeError) {
console.log(`[bg] → suppression OK avec function_name=${fn}`);
return { status: r.status, functionName: fn, body: body.substring(0, 200) };
}
console.log(`[bg] → réponse ressemble à une erreur, on tente le prochain nom`);
lastBody = body;
} catch (err) {
if (err.message === "session_expired") throw err;
console.warn(`[bg] erreur avec ${fn}:`, err);
lastErr = err;
}
}
// Aucun n'a fonctionné
throw new Error("Aucun endpoint de suppression n'a fonctionné. "
+ (lastBody ? "Dernière réponse : " + lastBody.substring(0, 100) : "")
+ (lastErr ? " | " + lastErr.message : ""));
}
// ============================================================================
// v5.0.0 : Détection de la liste des techniciens depuis la page planning EV
// ============================================================================
/**
* v5.0.1 : Détection de la liste complète des membres du groupe EasyVista.
*
* Stratégie :
* 1) On part des valeurs connues (group_id=191 et support_ids par défaut).
* Pas besoin de fetcher la page planning HTML (qui souvent ne contient
* pas ces valeurs accessibles en fetch direct, car EasyVista utilise
* des redirections JS).
* 2) Fetch direct /include/components/staff/planning/plan_view_group_supports.php
* qui retourne le HTML d'une popup listant tous les membres du groupe.
* 3) Parser ce HTML pour extraire les paires (id, nom).
*
* Retourne { ids: [{id, name, alreadyInTeam}], groupId }.
*/
async function detectTeamFromEV(origin, phpsessid) {
// v5.0.1 : valeurs par défaut (correspondent au groupe actuel).
// À terme elles devraient venir de la config admin.
const DEFAULT_GROUP_ID = "191";
const DEFAULT_SUPPORT_IDS = "76272,83725,66635,92235,90070,40944,72485,86874";
const groupId = DEFAULT_GROUP_ID;
const supportIds = DEFAULT_SUPPORT_IDS;
console.log("[bg] detectTeamFromEV : group_id =", groupId, "| support_ids =", supportIds);
// Fetch la popup de sélection des intervenants du groupe
const popupUrl = origin + "/include/components/staff/planning/plan_view_group_supports.php"
+ "?PHPSESSID=" + encodeURIComponent(phpsessid)
+ "&eventName="
+ "&theme="
+ "&support_ids=" + encodeURIComponent(supportIds)
+ "&group_id=" + encodeURIComponent(groupId);
console.log("[bg] detectTeamFromEV → popup group_supports");
console.log("[bg] URL =", popupUrl.substring(0, 240));
let popupHtml = "";
try {
const r = await fetch(popupUrl, { method: "GET", credentials: "include" });
console.log("[bg] popup status =", r.status);
if (!r.ok) throw new Error("HTTP " + r.status + " sur popup group");
popupHtml = await r.text();
console.log("[bg] popup taille HTML =", popupHtml.length);
if (looksLikeLoginPage(popupHtml)) throw new Error("session_expired");
} catch (e) {
console.warn("[bg] detectTeam: fetch popup failed:", e);
// Fallback : au moins on retourne les IDs connus avec noms vides
const ids = DEFAULT_SUPPORT_IDS.split(",").filter(Boolean);
return {
ids: ids.map(id => ({ id, name: "? (" + id + ")", alreadyInTeam: true })),
groupId
};
}
// Parser le HTML. Différents patterns possibles.
const results = [];
const currentIdsSet = new Set(supportIds.split(",").filter(Boolean));
// v5.0.1 : log le début du HTML pour diagnostic si parsing échoue
console.log("[bg] popup HTML (début) =", popupHtml.substring(0, 500));
// Pattern 1 : checkboxes + texte voisin
const rxCheckbox = /<input[^>]*type=["']checkbox["'][^>]*value=["'](\d{4,7})["'][^>]*>([\s\S]{0,400}?)(?=<input|<\/tr|<\/table|$)/gi;
let mC;
while ((mC = rxCheckbox.exec(popupHtml)) !== null) {
const id = mC[1];
const context = mC[2];
const nameMatch = context.match(/([A-ZÀ-ÿ][A-Za-zÀ-ÿ\-']+,\s*[A-ZÀ-ÿ][A-Za-zÀ-ÿ\-' \.]+)/);
const name = nameMatch ? nameMatch[1].trim() : null;
if (!results.some(r => r.id === id)) {
results.push({ id, name: name || "? (" + id + ")", alreadyInTeam: currentIdsSet.has(id) });
}
}
console.log("[bg] parsing pattern 1 (checkbox) :", results.length, "résultats");
// Pattern 2 : fallback <option value="76272">Nom...</option>
if (results.length === 0) {
const rxOption = /<option[^>]*value=["'](\d{4,7})["'][^>]*>([^<]+)<\/option>/gi;
let mO;
while ((mO = rxOption.exec(popupHtml)) !== null) {
const id = mO[1];
const name = (mO[2] || "").trim();
if (!results.some(r => r.id === id)) {
results.push({ id, name: name || "? (" + id + ")", alreadyInTeam: currentIdsSet.has(id) });
}
}
console.log("[bg] parsing pattern 2 (option) :", results.length, "résultats");
}
// Pattern 3 : fallback brut tags HTML contenant ID à proximité d'un nom
if (results.length === 0) {
// Chercher chaque ID 4-7 chiffres et regarder les 200 caractères qui suivent
const rxAnyId = /\b(\d{5,7})\b([\s\S]{0,200})/g;
let mA;
while ((mA = rxAnyId.exec(popupHtml)) !== null) {
const id = mA[1];
// Ignorer les IDs qui ressemblent à des timestamps / hash
if (id.length > 6 && parseInt(id, 10) > 1000000000) continue;
const context = mA[2];
const nameMatch = context.match(/([A-ZÀ-ÿ][A-Za-zÀ-ÿ\-']+,\s*[A-ZÀ-ÿ][A-Za-zÀ-ÿ\-' \.]{2,30})/);
if (nameMatch && !results.some(r => r.id === id)) {
results.push({ id, name: nameMatch[1].trim(), alreadyInTeam: currentIdsSet.has(id) });
}
}
console.log("[bg] parsing pattern 3 (brut) :", results.length, "résultats");
}
// Ajouter les IDs actuels manquants (sans nom)
for (const id of currentIdsSet) {
if (!results.some(r => r.id === id)) {
results.push({ id, name: "? (" + id + ")", alreadyInTeam: true });
}
}
console.log("[bg] " + results.length + " personnes retournées");
return { ids: results, groupId: groupId };
}
// ============================================================================
// Messages du viewer
// ============================================================================
@@ -614,6 +929,94 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
return;
}
if (msg.type === "deletePlanningItem") {
// v5.0.0 : supprime une absence ou réservation côté EasyVista.
// Endpoint : /planning_updator_xhr.php?function_name=...&action_id=...
// Exemples de function_name :
// - Planning_delete_absence
// - Planning_delete_reservation
const session = await findEasyVistaSession();
if (!session) {
sendResponse({ ok: false, error: "no_session" });
return;
}
try {
const result = await deletePlanningItem(
session.origin, session.phpsessid, msg.actionId, msg.kind
);
sendResponse({ ok: true, result });
} catch (err) {
sendResponse({ ok: false, error: err.message || String(err) });
}
return;
}
if (msg.type === "detectTeam") {
// v5.0.0 : détecte la liste des IDs de techniciens depuis le HTML
// v5.0.1 : retourne aussi les noms via la popup group_supports
const session = await findEasyVistaSession();
if (!session) {
sendResponse({ ok: false, error: "no_session" });
return;
}
try {
const result = await detectTeamFromEV(session.origin, session.phpsessid);
// result = { ids: [{id,name,alreadyInTeam}, ...], groupId }
sendResponse({ ok: true, members: result.ids, groupId: result.groupId });
} catch (err) {
sendResponse({ ok: false, error: err.message || String(err) });
}
return;
}
if (msg.type === "getSessionRemaining") {
// v5.0.9 : récupère le temps restant avant expiration de la session EV
const session = await findEasyVistaSession();
if (!session) {
sendResponse({ ok: false, error: "no_session" });
return;
}
try {
const remainingMs = await fetchSessionTimeRemaining(session.origin, session.phpsessid);
sendResponse({ ok: true, remainingMs, phpsessid: session.phpsessid });
} catch (err) {
sendResponse({ ok: false, error: err.message || String(err) });
}
return;
}
if (msg.type === "extendSession") {
// v5.0.9 : prolonge la session EV à 30 min via keep_connection
const session = await findEasyVistaSession();
if (!session) {
sendResponse({ ok: false, error: "no_session" });
return;
}
try {
const remainingMs = await extendSessionKeepAlive(session.origin, session.phpsessid);
sendResponse({ ok: true, remainingMs });
} catch (err) {
sendResponse({ ok: false, error: err.message || String(err) });
}
return;
}
if (msg.type === "openEasyVistaLogin") {
// v5.0.9 : ouvre EasyVista dans un nouvel onglet pour provoquer
// le SSO Windows automatique (reconnexion transparente).
const origin = msg.origin || "https://itsma.etat-de-vaud.ch";
try {
const tab = await chrome.tabs.create({
url: `${origin}/index.php?eventName=HelpDesk_PlanningItem`,
active: true
});
sendResponse({ ok: true, tabId: tab.id });
} catch (err) {
sendResponse({ ok: false, error: err.message || String(err) });
}
return;
}
if (msg.type === "cleanupOldCaches") {
const removed = await cleanupOldCaches(msg.daysToKeep || 7);
sendResponse({ ok: true, removed });