]> git.openstreetmap.org Git - rails.git/blobdiff - app/controllers/old_relation_controller.rb
Get rid of custom CSRF protection for user role changes
[rails.git] / app / controllers / old_relation_controller.rb
index 5bde0fe6c9367c7c11b0fedf1632383dd0e7d23d..19b4e5d3490db60cd2a825242e1f38930648cd8a 100644 (file)
@@ -1,7 +1,7 @@
 class OldRelationController < ApplicationController
   require 'xml/libxml'
 
 class OldRelationController < ApplicationController
   require 'xml/libxml'
 
-  session :off
+  skip_before_filter :verify_authenticity_token
   before_filter :check_api_readable
   after_filter :compress_output
   around_filter :api_call_handle_error, :api_call_timeout
   before_filter :check_api_readable
   after_filter :compress_output
   around_filter :api_call_handle_error, :api_call_timeout
@@ -18,18 +18,15 @@ class OldRelationController < ApplicationController
   end
   
   def version
   end
   
   def version
-    old_relation = OldRelation.find(:first, :conditions => {:id => params[:id], :version => params[:version]} )
-    if old_relation.nil?
-      # (RecordNotFound is not raised with find :first...)
+    if old_relation = OldRelation.where(:relation_id => params[:id], :version => params[:version]).first
+      response.last_modified = old_relation.timestamp
+
+      doc = OSM::API.new.get_xml_doc
+      doc.root << old_relation.to_xml_node
+
+      render :text => doc.to_s, :content_type => "text/xml"
+    else
       render :nothing => true, :status => :not_found
       render :nothing => true, :status => :not_found
-      return
     end
     end
-    
-    response.headers['Last-Modified'] = old_relation.timestamp.rfc822
-    
-    doc = OSM::API.new.get_xml_doc
-    doc.root << old_relation.to_xml_node
-    
-    render :text => doc.to_s, :content_type => "text/xml"
   end
 end
   end
 end