#INFO_TITRE met une alerte de sécurité dans le privé sur un SVG

Bonjour,

Soit un titre qui contient : Des pictos SVG dans le texte&nbsp;: <svg class="svg-icon"><use xlink:href="../plugins/soyezcreateurs/images/icones/picto-defs.svg#icon-home"></use></svg>&nbsp;!<img src="../prive/themes/spip/images/article-24.svg?1649938976" alt="article" class="cadre-icone" width="24" height="24">

Dans le fil d'ariane de l'espace privé qui utilise : [(#INFO_TITRE{#ENV{objet},#ENV{id_objet}}|couper{80}|sinon{<:ecrire:info_sans_titre:>})], le titre est modifié en : ⚠️ Des pictos SVG dans le texte : &lt;svg class="svg-icon"&gt;&lt;use&nbsp;(...) image

Une manière de résoudre ça, c'est :

  1. [(#INFO_TITRE*{#ENV{objet},#ENV{id_objet}}|supprimer_numero|propre|sinon{<:ecrire:info_sans_titre:>})]
  2. Et comme on ne coupe plus (parce que ça détruit aussi le SVG), le faire par CSS :
#chemin strong.on {
	max-width: 80ch;
	text-overflow: ellipsis;
	display: inline-block;
	text-wrap: nowrap;
	overflow: hidden;
	vertical-align: top;
}

Mais peut-être qu'il faut explorer ailleurs.

Des avis ?

Testé en SPIP 4.2.6 git du jour + PHP 8.2

Modification effectuée par JamesRezo

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site