MARX#69640 Wachtwoorden plain-tekst in configuratiebestanden

svn path=/Mareon/trunk/; revision=70929

ax/SRC/A2012_UploadDocument.js

@@ -35,7 +35,8 @@ function A2012_365_UploadDocument (v_API, v_base64_str)
 function A12_365_GetCheckSum_UploadDocument(p_json_text){
   v_checksum = "";
   if (p_json_text){
-    p_json = eval("(" + p_json_text + ")");
+    // MARX#69640 Wachtwoorden plain-tekst in configuratiebestanden: probleem 3: eval vervangen door JSON.parse
+    var p_json = JSON.parse(p_json_text);
     v_checksum = p_json.checksum;
   }
   __Log("GetCheckSum_UploadDocument v_checksum: " + v_checksum, 3);

ax/SRC/AxFacilitor.js

@@ -523,6 +523,13 @@ function Tobias_2_FACILITOR()
 function MAREON_2_FACILITOR()
 {
     
+    if (G_fclt_apikey == "")
+    {
+      //MARX#69640 Wachtwoorden plain-tekst in configuratiebestanden
+      //Zie notitie 12 nov 2025 14:54, probleem 1B "Facilitor secrets elimineren" gaan we hier oplossen, die gaan naar DB.
+      G_fclt_apikey = G_ID_saxton_client_secret;
+    }
+    
     if (G_push_notifyqueue == "0"){
         //start then-tak pull
         
@@ -744,6 +751,7 @@ function MARX_LOG_XML_SETTINGS()
     __Log("***XML- thirdparty/dico/messageservice/version: " + G_3party_dico_ms_version, 1);
     __Log("***XML- identityserver/token/url: " + G_ID_saxton_url, 1);
     __Log("***XML- mareon/url: " + G_marx_url, 1);
+    __Log("***XML- mareon/perslidkey: " + G_marx_perslidkey, 1);
     __Log("***XML- xtractor/xmlfolder: " + G_ax_xtractorfolder, 1);
     __Log("***XML- xtractor/pdffolder: " + G_pdf_xtractorfolder, 1);
     __Log("***XML- xtractor/succeededfolder: " + G_ax_succeededfolder, 1);
@@ -794,10 +802,12 @@ function MARX_LOG_XML_SETTINGS()
 // 1.95 -- MARX#89177: Notitie komt in geval van onderbreken niet mee naar (ERP)systeem van opdrachtgever
 // 1.96 -- MARX#89952: Notities in Mareon ook als notitie in Facilitor (en niet meer in afhandeling) + MARX#88238 Wens om ook status 'onderbroken' naar ALLR Facilitor door te geven
 // 1.97 -- MARX#91167: Timeout & XML-fout bij opdrachtregels van inspectieopname
+// 1.98 -- MARX#69640: Wachtwoorden plain-tekst in configuratiebestanden
 
 
 
-var G_Mareon_Adapter = "1.97";
+
+var G_Mareon_Adapter = "1.98";
 //MARX#56643: Test Haagwonen inkoopordernummer ontbreekt in Mareon ION001753
 var G_new_date = new Date();
 
@@ -893,6 +903,7 @@ var G_ID_ax365_supplierservice_scope = Read_Ini_Setting("ax365","supplierservice
 // Mareon instellingen, de term (XML node) "facilitor" is ivm historie cq. alle locale installaties bij woco's niet 1-2-3 aan te passen in de veel logischere term mareon.
 var G_marx_url = Read_Ini_Setting("facilitor","url");
 var G_marx_apikey = Read_Ini_Setting("facilitor","apikey");
+var G_marx_perslidkey = Read_Ini_Setting("facilitor","perslidkey");
 
 //MARX#57502: AX Adapter robuuster maken, instelbare timeout
 var G_mar_timeout = 0; //initieel 1e keer.
@@ -907,6 +918,24 @@ var G_mar_timeout = 0; //initieel 1e keer.
     }
     else{
       
+      //MARX#69640 Wachtwoorden plain-tekst in configuratiebestanden
+      //Zie notitie 12 nov 2025 14:54, probleem 2A "Mareon secrets elimineren" gaan we hier oplossen
+      if (G_marx_apikey == "" && G_marx_perslidkey != "")
+      {
+          // Dan halen we de Mareon APIKEY binnendoor via udl op obv perslidkey
+          var udlstr = 'File Name=../../oracle.udl';
+          var Oracle = new ActiveXObject("ADODB.Connection");
+          Oracle.Open(udlstr);
+          var l_sql = "SELECT prs_perslid_apikey FROM prs_perslid WHERE prs_perslid_key = " + G_marx_perslidkey;
+          var oRs = Oracle.Execute(l_sql);
+          if (!oRs.EOF)
+          {
+            G_marx_apikey = oRs("prs_perslid_apikey").Value;
+          }
+          oRs.close();
+      }
+      
+      
 	    // Haal de Mareon-info uit Facilitor die geregistreerd zijn voor deze woco...
 	    // In de array staan achtereenvolgens (op plaats 0 en 1):
 	    // - min_adapter_version

ax/SRC/Common.js

@@ -128,7 +128,8 @@ function apiFCLT_inner(v_URL, v_API, v_APIKEY, v_req, v_type, v_soap_envelope, v
       {   if (v_API != "MAREONINFO"){
           //Mareon info bevat secrets, die gaan we nooit loggen...
             var txt = xmlhttp.responseText || "{}";
-            var result_data = eval("(" + txt + ")");
+            // MARX#69640 Wachtwoorden plain-tekst in configuratiebestanden: probleem 3: eval vervangen door JSON.parse
+            var result_data = JSON.parse(txt);
             __Log("apiFCLT - XML :" + result_data,3);
           }
       }

ax/SRC/FCLT_GetOpdrachtBijlages.js

@@ -63,15 +63,13 @@ function FCLT_or_MARX_PutOpdrachtBijlages(v_url_bron, v_apikey_bron, v_mld_opdr_
     
     __Log("l_url: " + l_url,3);
     
-    var l_filename;
-    var l_file_url;
-    
     var v_suppress_req_logging = 0; // Logging van request, indien dat gewenst is, niet onderdrukken.
     var l_response_JSON = FcltAPI2(v_apikey_bron, "GET", l_url, "", 0, v_suppress_req_logging);
     if (l_response_JSON)
     {
         __Log("FCLT_or_MARX_PutOpdrachtBijlages: GET", 2);
-        var data = eval ("(" + l_response_JSON.responseText + ")");
+        // MARX#69640 Wachtwoorden plain-tekst in configuratiebestanden: probleem 3: eval vervangen door JSON.parse
+        var data = JSON.parse(l_response_JSON.responseText);
         __Log("Opdracht data:" + data, 4);
         if ("order" in data && "custom_fields" in data.order)
         {		__Log("Opdracht : order", 3);
@@ -107,7 +105,9 @@ function MARX_GetOpdrNotitieBijlages(v_url_bron, v_apikey_bron, v_mld_opdr_key_b
     if (l_response_JSON)
     {
         __Log("MARX_GetOpdrNotitieBijlages: GET", 2);
-        var data = eval ("(" + l_response_JSON.responseText + ")");
+        // MARX#69640 Wachtwoorden plain-tekst in configuratiebestanden: probleem 3: eval vervangen door JSON.parse
+        var data = JSON.parse(l_response_JSON.responseText);
+        
         __Log("Opdracht data:" + data, 4);
         if ("order" in data && "notes" in data.order)
         {		__Log("Opdracht : order", 3);

ax/SRC/F_GetFacturen.js

@@ -410,7 +410,8 @@ function F_GetFactuurFiles(p_folder, p_fin_factuur_key)
     if (objXMLHTTP)
     {
     		__Log("F_GetFactuurFiles: GET", 2);
-        var data = eval ("(" + objXMLHTTP.responseText + ")");
+        // MARX#69640 Wachtwoorden plain-tekst in configuratiebestanden: probleem 3: eval vervangen door JSON.parse
+        var data = JSON.parse(objXMLHTTP.responseText);
         __Log("Factuur data :" + data, 4);
         if ("invoice" in data && "custom_fields" in data.invoice)
         {		__Log("Factuur data : invoice", 3);
@@ -467,7 +468,8 @@ function F_Get_Base64_FactuurFile(p_fin_factuur_key)
     if (objXMLHTTP)
     {
         __Log("F_Get_Base64_FactuurFile: GET", 2);
-        var data = eval ("(" + objXMLHTTP.responseText + ")");
+        // MARX#69640 Wachtwoorden plain-tekst in configuratiebestanden: probleem 3: eval vervangen door JSON.parse
+        var data = JSON.parse(objXMLHTTP.responseText);
         __Log("F_Get_Base64_FactuurFile Factuur data :" + data,4);
         if ("invoice" in data && "custom_fields" in data.invoice)
         {	__Log("F_Get_Base64_FactuurFile Factuur data : invoice",3);