HTML Purifier - commentairesHTML Purifier2018-03-12T07:53:23Zhttps://files.spip.org/HTML-Purifier-3671#comment4962342018-03-12T07:53:23Z<p>Autre problème rencontré : le code affiché dans une balise et coloré avec le plugin « coloration code » voit son indentation supprimée par cette librairie.</p>HTML Purifier2017-09-25T14:48:09Zhttps://files.spip.org/HTML-Purifier-3671#comment4935362017-09-25T14:48:09Z<p>Un problème rencontré avec cette librairie :</p>
<p>les éléments SPIP cadre traduits en balise HTML textarea sont simplement filtrés par la librairie et à l'affichage seul le code reste, sans aucun formatage...</p>HTML Purifier2012-02-05T15:24:43Zhttps://files.spip.org/HTML-Purifier-3671#comment4542272012-02-05T15:24:43Z<p>J'utilise la librairie HTML Purifier sur une solution de gestion de contenu (<a href="http://www.3w-factory.com" class="spip_out" rel='nofollow external'>Site web : 3w factory</a>). Elle est très complète au niveau du paramétrage. Je ne pense pas que le critère de performance soit le plus important quand on parle de sécurité mais je n'ai pas remarqué de problème à ce niveau là si le paramétrage est effectué correctement.</p>HTML Purifier2011-08-12T18:06:21Zhttps://files.spip.org/HTML-Purifier-3671#comment4485612011-08-12T18:06:21Z<p>Bonjour,</p>
<p>Développant une partie en wiki (grâce aux plugins autorité et crayons), j'ai voulu passer par ce plugin, après avoir utilisé |safehtml, pour protéger le contenu des articles, entré par les visiteurs (enregistrés, 6forum).</p>
<p>1- Avec #TEXTE|safehtml, aucun soucis avec les données javascript et autres qui peuvent être rentrées, mais il me modifie également le comportement des mes modèles (développés pour le site) intégrés dans le texte des articles (baslie ).</p>
<p>2- J'ai donc testé HTML Purifier. Même une fois activé, le plugin ne semble pas modifier le comportement des pages. À savoir, si je mets du javascript par exemple dans mon article, il sera traité. Soit j'oublie de faire quelque chose, soit j'ai mal compris l'intérêt de ce plugin.</p>
<p>En tout état de cause, je ne trouve pas de solution permettant d'empêcher mes visiteurs de rentrer du contenu « dangereux », sans altérer le fonctionnement de mes modèles (essentiellement composés de mais avec des attributs HTML supprimés par |safehtml).</p>
<p>Mon <a href="http://forum.spip.org/fr_236716.html" class="spip_out" rel='nofollow external'>message sur le forum de SPIP</a> m'ayant renvoyé sur cette page, je me permets donc de demander à nouveau si une solution peut exister pour mon problème.</p>
<p>En vous remerciant,</p>
<p>Sebvita</p>HTML Purifier2011-01-10T09:22:06Zhttps://files.spip.org/HTML-Purifier-3671#comment4390992011-01-10T09:22:06Z<p>Ce plugin existe bien sous ce nom-là, mais il n'est pas encore documenté<small class="fine d-inline"> </small>!</p>HTML Purifier2011-01-10T00:44:41Zhttps://files.spip.org/HTML-Purifier-3671#comment4390892011-01-10T00:44:41Z<p>« notre plugin utilise le plugin Mémoization » je ne trouve pas de plugin avec ce nom, je suppose il s'agit d'une typo<small class="fine d-inline"> </small>?</p>HTML Purifier2011-01-06T20:08:06Zhttps://files.spip.org/HTML-Purifier-3671#comment4389692011-01-06T20:08:06Z<p>ce n'est pas si évident : il nous faudrait plus de retours d'utilisation, notammnt avec chronométrage des perfs</p>HTML Purifier2011-01-06T18:13:19Zhttps://files.spip.org/HTML-Purifier-3671#comment4389612011-01-06T18:13:19Z<p>Surement que la prochaine version de Spip l'intégrera dans ses extensions<small class="fine d-inline"> </small>!?</p>
<p>Cédric</p>