Labels Milestones

New Issue

Impossibilité d'écrire "javascript:" ou "data:" dans le texte d'un article #3809

Closed

opened 7 years ago by miros · 8 comments

miros commented 7 years ago

SPIP 3.1.1 [22913]

Il est impossible d'écrire "javascript:" ou "data:" dans le texte d'un article, que ce soit dans une balise `, ou simplement sans balise. Lors de l'enregistrement, une boîte rose avec le texte suivant apparaît : "Oups. Une erreur inattendue a empêché de soumettre le formulaire. Vous pouvez essayer à nouveau.".

Voici un exemple qui ne fonctionne pas :

`javascript:void(location.href=%22https://ezproxy.bibl.ulaval.ca/login?url=%22+location.href)` 

ou simplement :

javascript:

SPIP 3.1.1 [22913] Il est impossible d'écrire "javascript:" ou "data:" dans le texte d'un article, que ce soit dans une balise `, <cadre> ou simplement sans balise. Lors de l'enregistrement, une boîte rose avec le texte suivant apparaît : "Oups. Une erreur inattendue a empêché de soumettre le formulaire. Vous pouvez essayer à nouveau.". Voici un exemple qui ne fonctionne pas : <pre> `javascript:void(location.href=%22https://ezproxy.bibl.ulaval.ca/login?url=%22+location.href)` </pre> ou simplement : javascript:

b_b commented 7 years ago

Owner

Version cible mise à 3.1

**Version cible mise à 3.1**

b_b commented 7 years ago

Owner

Salut et merci pour le signalement, de mon côté je ne reproduis pas le bug que ça soit sous SPIP 3.1.1 SVN [23110] ou SPIP 3.2.

As-tu activé le mode "parano" avec $filtrer_javascript = -1; ?

Salut et merci pour le signalement, de mon côté je ne reproduis pas le bug que ça soit sous SPIP 3.1.1 SVN [23110] ou SPIP 3.2. As-tu activé le mode "parano" avec `$filtrer_javascript = -1;` ?

miros commented 7 years ago

Poster

Non, je n'ai pas activé cette fonction. Je vais vérifier de nouveau à la sortie de la prochaine version puisque vous n'avez pas ce problème avec la svn.

Petite précision, c'est en modifiant des articles déjà en ligne que j'ai observé le problème, je n'ai pas testé avec un nouvel article, c'est peut-être différent.

Non, je n'ai pas activé cette fonction. Je vais vérifier de nouveau à la sortie de la prochaine version puisque vous n'avez pas ce problème avec la svn. Petite précision, c'est en modifiant des articles déjà en ligne que j'ai observé le problème, je n'ai pas testé avec un nouvel article, c'est peut-être différent.

b_b commented 7 years ago

Owner

Idem avec un article publié ou avec un nouveau, je ne reproduis toujours pas.

Idem avec un article publié ou avec un nouveau, je ne reproduis toujours pas.

miros commented 7 years ago

Poster

Je viens de tester avec la version 23114, j'ai toujours le même problème. De plus ça ne provient pas des plugins activés.

Si je clique une deuxième fois sur enregistrer (après le carré rose), je suis redirigé vers un erreur 403 (Forbidden).

Je viens de tester avec la version 23114, j'ai toujours le même problème. De plus ça ne provient pas des plugins activés. Si je clique une deuxième fois sur enregistrer (après le carré rose), je suis redirigé vers un erreur 403 (Forbidden).

b_b commented 7 years ago

Owner

Pas de nouvelle de ce bug ? Ça sent le problème amha, je ne reproduis toujours pas. On pourrait fermer le ticket si pas de nouvelle...

Pas de nouvelle de ce bug ? Ça sent le problème amha, je ne reproduis toujours pas. On pourrait fermer le ticket si pas de nouvelle...

b_b commented 7 years ago

Owner

Statut changé à En cours

**Statut changé à En cours**

erational commented 6 years ago

Owner

Je ne reproduis pas non plus l'erreur.
Je ferme ce ticket

Statut changé à Fermé

Je ne reproduis pas non plus l'erreur. Je ferme ce ticket **Statut changé à Fermé**

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

1.8

1.9.1

1.9.2

2.0

2.1

3.0

3.1

3.2

4.0

4.1

4.2

boutons-danger

coquille_doc

debug_ecrire_fichier

dev-sortable

dev/autoloader

dev/hasard_fixe

dev/instituer_ergo

dev/issue_5447_exporter_csv

dev_infos_image

fix/valider_url_distante

fix_issue_5454

fix_modifier_login

issue_4101

issue_4678

issue_4705

issue_4717

issue_4836

issue_4946

issue_5258

issue_5344

issue_5427_bis

master

v1.8.3+b

v1.9.1+i

v1.9.2+f

v1.9.2+g

v1.9.2+h

v1.9.2+i

v1.9.2+j

v1.9.2+k

v1.9.2+m

v1.9.2+n

v1.9.2+o

v1.9.2+p

v2.0.0

v2.0.1

v2.0.10

v2.0.11

v2.0.12

v2.0.13

v2.0.14

v2.0.15

v2.0.16

v2.0.17

v2.0.18

v2.0.19

v2.0.2

v2.0.20

v2.0.21

v2.0.22

v2.0.23

v2.0.24

v2.0.25

v2.0.26

v2.0.3

v2.0.5

v2.0.6

v2.0.7

v2.0.8

v2.0.9

v2.1.0

v2.1.1

v2.1.10

v2.1.11

v2.1.12

v2.1.13

v2.1.14

v2.1.15

v2.1.16

v2.1.17

v2.1.18

v2.1.19

v2.1.2

v2.1.20

v2.1.21

v2.1.22

v2.1.23

v2.1.24

v2.1.25

v2.1.26

v2.1.27

v2.1.28

v2.1.29

v2.1.3

v2.1.30

v2.1.4

v2.1.5

v2.1.6

v2.1.7

v2.1.8

v2.1.9

v3.0.0

v3.0.0-alpha.1

v3.0.0-beta

v3.0.0-beta.2

v3.0.0-rc

v3.0.1

v3.0.10

v3.0.11

v3.0.12

v3.0.13

v3.0.14

v3.0.15

v3.0.16

v3.0.17

v3.0.18

v3.0.19

v3.0.2

v3.0.20

v3.0.21

v3.0.22

v3.0.23

v3.0.24

v3.0.25

v3.0.26

v3.0.27

v3.0.28

v3.0.3

v3.0.4

v3.0.5

v3.0.6

v3.0.7

v3.0.8

v3.0.9

v3.1.0

v3.1.0-alpha

v3.1.0-beta

v3.1.0-rc

v3.1.0-rc.2

v3.1.0-rc.3

v3.1.1

v3.1.10

v3.1.11

v3.1.12

v3.1.13

v3.1.14

v3.1.15

v3.1.2

v3.1.3

v3.1.4

v3.1.5

v3.1.6

v3.1.7

v3.1.8

v3.1.9

v3.2-alpha.1

v3.2.0

v3.2.0-alpha.1

v3.2.0-beta

v3.2.0-beta.2

v3.2.0-beta.3

v3.2.1

v3.2.10

v3.2.11

v3.2.12

v3.2.13

v3.2.14

v3.2.15

v3.2.16

v3.2.17

v3.2.2

v3.2.3

v3.2.4

v3.2.5

v3.2.6

v3.2.7

v3.2.8

v3.2.9

v4.0.0

v4.0.0-alpha

v4.0.0-beta

v4.0.1

v4.0.2

v4.0.3

v4.0.4

v4.0.5

v4.0.6

v4.0.7

v4.0.8

v4.0.9

v4.1.0

v4.1.0-alpha

v4.1.0-beta

v4.1.0-rc

v4.1.1

v4.1.2

v4.1.3

v4.1.4

v4.1.5

v4.1.6

v4.1.7

v4.2.0-alpha

v4.2.0-alpha2

Labels

Apply labels

Clear labels

accessibilité amélioration
Amélioration, nouvelle fonctionnalité APIs authentification base de données bug
Ca ne fonctionne pas code généré compilo css divers documentation doublon
Ce ticket est un doublon ergonomie espace privé filtres et balises formulaires Inscription installation invalide
Ticket invalide javascript langues LDAP plugin PostgreSQL refusé
Ignoré, c'est comme Ca... sécurité traduction

No Label accessibilité amélioration APIs authentification base de données bug code généré compilo css divers documentation doublon ergonomie espace privé filtres et balises formulaires Inscription installation invalide javascript langues LDAP plugin PostgreSQL refusé sécurité traduction

Milestone

Set milestone

Clear milestone

No items

No Milestone

3.1

Projects

Clear projects

No project

Assignees

Assign users

Clear assignees

No Assignees

3 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Write Preview

Loading…

Cancel

Save

There is no content yet.