Changeset 112768 in spip-zone


Ignore:
Timestamp:
Dec 13, 2018, 12:54:07 PM (5 weeks ago)
Author:
gouz@…
Message:

modification RE whiteliste HTML safe & MAJ cache standalone

Location:
_plugins_/htmlpurifier/trunk
Files:
4 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/htmlpurifier/trunk/inc/echapper_html_suspect.php

    r112271 r112768  
    11<?php
    2 
    3 
    42
    53function inc_echapper_html_suspect_dist($texte, $strict=true) {
     
    86                return $texte;
    97        }
    10   if (preg_match("@^</?[a-z]{1,5}(\s+class\s*=\s*['\"][a-z _\s-]+['\"])?\s?/?>$@iS", $texte)) return $texte;
     8  if ( preg_match("@^(</?(?!script)[a-z]+(\s+class\s*=\s*['\"][a-z _\s-]+['\"])?\s?/?>[\w\s]*)+$@iS", $texte) ){
     9    return $texte; // input non filtré, $texte doit être safe !
     10  }
    1111  $texte = safehtml($texte);
    1212        return $texte;
  • _plugins_/htmlpurifier/trunk/lib/html5/HTMLPurifier.standalone.php

    r112350 r112768  
    1662716627            // https://www.w3.org/TR/microdata/
    1662816628            'itemid' => 'ID',
    16629             'itemprop' => 'Text',           
     16629            'itemprop' => 'CDATA',           
    1663016630            'itemscope' => 'Bool#itemscope',           
    1663116631            'itemtype' => 'URI',           
     
    1691416914            array(
    1691516915                'form' => 'ID',           
    16916                 // 'for' => 'IDREF', // IDREF not implemented, cannot allow
     16916                'for' => 'ID', // IDREF not implemented, allow ID
    1691716917            )
    1691816918        );
  • _plugins_/htmlpurifier/trunk/paquet.xml

    r112338 r112768  
    22        prefix="htmlpurifier"
    33        categorie="outil"
    4         version="5.0.0.1"
     4        version="5.0.0.2"
    55        etat="dev"
    66        compatibilite="[3.2.1;3.2.99]"
  • _plugins_/htmlpurifier/trunk/wheels/htmlpurifier/echappe-js.php

    r112271 r112768  
    1717    }
    1818    $texte = &$match[0];
    19     if (preg_match("@^</?[a-z]{1,5}(\s+class\s*=\s*['\"][a-z _\s-]+['\"])?\s?/?>$@iS", $texte)){
    20       return $texte;
     19    if ( preg_match("@^(</?(?!script)[a-z]+(\s+class\s*=\s*['\"][a-z _\s-]+['\"])?\s?/?>[\w\s]*)+$@iS", $texte) ){
     20      return $texte; // input non filtré, $texte doit être safe !
    2121    }
    2222    if (!isset($safehtml)) {
Note: See TracChangeset for help on using the changeset viewer.