Refactoring de la mise en sécurité des textes dans ecrire et public #5271

Merged
marcimat merged 15 commits from refactor_texte_safety into master 1 month ago

15 Commits

Author SHA1 Message Date
Matthieu Marcillaud a3cb859602 fix: Typage de is_html_safe() 1 month ago
Matthieu Marcillaud 7f1b268c1d docs(changelog): Changelog relatif à #5271 sur le refactoring des échappements html 1 month ago
Matthieu Marcillaud b86c83c71e fix: Warning sur paramètres pas toujours présents 1 month ago
Cerdic c22cb206d0 fix: eviter is_html_safe() de déclencher de faux positifs du fait de la présence d'un   qui peut être réduit par safehtml() 1 month ago
Cerdic 9a8a2d282b fix: ne pas perdre les raccourcis liens dans du texte qui passe dans safehtml, soit pour le test is_html_safe() soit pour l'affichage. On expanse donc les liens avant si on a été appelé par propre() 1 month ago
Cerdic 0def276295 fix: une fonction is_html_safe() personalisable pour tester si une chaine est safe plutot qu'une simple comparaison de longeur avant/apres 1 month ago
Cerdic af684caccd fix: ne pas envoyer un connect null a traiter_modeles() 1 month ago
Cerdic b325664ed7 fix: passer connect et env dans les appels de echapper_html_suspect() + un petit peu de refactoring 1 month ago
Cerdic 5ceac00b33 feat: la fonction echapper_html_suspect() change de signature pour prendre un tableau d'option en second argument ainsi que connect et env tels que reçus par propre() ou typo() 1 month ago
Cerdic 12319f2da8 feat: la fonction echappe_html() s'enrichit d'un argument callback_options qui sera transmis aux callback d'echappement eventuelle 1 month ago
Cerdic dbeff01579 feat: un jeu de fonction modeles_echapper_raccourcis() et modele_retablir_raccourcis_echappes() pour echapper les modeles sous forme de texte neutre qui ne sera pas considere comme dangereux par un purifier html puis les retablir 1 month ago
Cerdic ca0c0a2f31 feat: prise en charge de l'option collecter_liens=false sur la fonction modeles_collecter() et optimisation 1 month ago
Cerdic b11fbd7199 chores: refactorer la fonction traiter_modele en separant la detection/collecte d'une part dans une fonction modeles_collecter() du traitement d'autre part 1 month ago
Cerdic cca9101496 chores: deplacer le code specifique au traitement des modeles dans inc/modeles pour eviter le fork par le plugin textwheel 1 month ago
Cerdic 965e00c37c chores: synchronisation du code avec celui de textwheel car toute la partie traiter_modele() est forkee sans raison 1 month ago