Ignore:
Timestamp:
Nov 2, 2018, 11:04:23 AM (3 years ago)
Author:
gouz@…
Message:

on surcharge inc/texte.php pour redéfinir propre() et appliquer le filtrage avec echapper_html_suspect() en fin de traitement mais avant echappe_retour_modeles() : on lance le débat et si certains veulent tester, ils ont un plugin fonctionnel qui ne casse pas tout. Par cohérence : les fonctions de filtrage inc_echapper_html_suspect_dist() et echappe_anti_xss() effectue le même traitement. Version++

File:
1 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/htmlpurifier/inc/echapper_html_suspect.php

    r112255 r112271  
    11<?php
     2
     3
    24
    35function inc_echapper_html_suspect_dist($texte, $strict=true) {
     
    68                return $texte;
    79        }
    8        
    9   if (preg_match("@^<[/]?[a-z]{1,5}(\s+class=['\"][a-z _-]+['\"])?\s?[/]?>$@iS", $texte)) return $texte;
    10  
    11   $tid = creer_uniqid();
    12   $texte = echappe_html($texte, $tid, true);
    13   $texte = expanser_liens($texte);
    14   $texte = traiter_raccourcis($texte);
    15   $texte = safehtml($texte);
    16   $texte = echappe_retour($texte, $tid);
    17  
     10  if (preg_match("@^</?[a-z]{1,5}(\s+class\s*=\s*['\"][a-z _\s-]+['\"])?\s?/?>$@iS", $texte)) return $texte;
     11  $texte = safehtml($texte);
    1812        return $texte;
    1913}
Note: See TracChangeset for help on using the changeset viewer.