[WIP] fix: Bye bye safehtml, bienvenue HtmlPurifier (!4781) · Requêtes de fusion · spip / safehtml

cerdic a demandé de fusionner gh-4184b997/4781/unknown/refs/pull/4781/head vers master août 05, 2022

PR en complément de https://git.spip.net/spip/spip/pulls/5271

J'ai repris peu ou prou le code de la fonction safehtml() du plugin https://git.spip.net/spip-contrib-extensions/htmlpurifier/src/branch/master/inc/safehtml.php#L17

mais pas le reste du plugin.

La logique reste identique à ce qu'on faisait jusqu'ici. La fonction safehtml est utilisée avec parcimonie par le core et/ou textwheel pour cibler au mieux la sécurisation des contenus sans pénaliser la consommation des ressources.

Il pourra être utile de proposer un plugin "SafeHtmlPartout" qui en gros se plug derrière propre et typo et passe safehtml sur tous les contenus quand on est en mode parano. Ce n'est pas l'objet du core de faire ça

[WIP] fix: Bye bye safehtml, bienvenue HtmlPurifier

Rapports de requête de fusion