source: spip-zone/_plugins_/htmlpurifier/wheels/htmlpurifier/echappe-js.yaml @ 112227

Last change on this file since 112227 was 112227, checked in by gouz@…, 3 years ago

remise en place de la surcharge de la wheel echappe-js (nécessaire pour filtrage XSS) et utilisation d un uniqid() pour l'echappement dans inc_echapper_html_suspect_dist() histoire d éviter les injections <div class="base64" title="code_encodé"> puis version++

File size: 509 bytes
Line 
1--- # Syntaxe des raccourcis SPIP, version 0.0.1
2    #
3    # Si on nomme une regle, elle devient surchargeable
4
5-
6  if_str: "<script"
7  match: "{<script.*?($|</script.)}isS"
8  is_wheel: y
9  replace:
10    -
11      type: all
12      replace: htmlspecialchars
13      is_callback: Y
14    -
15      type: all
16      replace: nl2br
17      is_callback: Y
18    -
19      type: all
20      replace: "<code class=\"echappe-js\">$0</code>"
21
22-
23  if_str: "<"
24  match: "{<[a-z]+.*?($|>)}UisS"
25  is_callback: Y
26  replace: echappe_anti_xss
Note: See TracBrowser for help on using the repository browser.