`is_html_safe()` déclare trop de faux positifs #5334

Open
opened 1 week ago by cerdic · 2 comments
cerdic commented 1 week ago
Owner
cf https://discuter.spip.net/t/problemes-recurrents-daffichage-avec-4-2-dev-htmlpurifier/163630/8 le slogan de certains plugins le déclenche
Poster
Owner

Après investigation c'est l'entité numérique qui est transormée par safehtml() et provoque donc ce faux positif

ed8e5e35e5

Après investigation c'est l'entité numérique qui est transormée par safehtml() et provoque donc ce faux positif https://git.spip.net/spip/tests/commit/ed8e5e35e5ef9777f6b79ebdc755ab04f08e3ac6
Poster
Owner

Et l'attribut rel donc également : il faut accepter une liste de valeur bien plus large
https://discuter.spip.net/t/problemes-recurrents-daffichage-avec-4-2-dev-htmlpurifier/163630/10

Et l'attribut rel donc également : il faut accepter une liste de valeur bien plus large https://discuter.spip.net/t/problemes-recurrents-daffichage-avec-4-2-dev-htmlpurifier/163630/10
b_b added the
bug
label 1 week ago
b_b added this to the 4.2 milestone 1 week ago
Sign in to join this conversation.
No Milestone
No project
No Assignees
1 Participants
Notifications
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
There is no content yet.