Development #32948
ajouter un message d'erreur quand de l'html est ajouté au code de suivi js
0%
Description
Genre détecter <script et lever ValidationError(...).
Fichiers
Révisions associées
Historique
Mis à jour par Lauréline Guérin il y a environ 4 ans
- Fichier 0001-matomo-detect-html-tags-in-tracking_js-32948.patch 0001-matomo-detect-html-tags-in-tracking_js-32948.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Nicolas Roche il y a environ 4 ans
Étrangement, j'ai l'impression que l'expression xpath './/*' (bien que correcte) ne semble pas fonctionner correctement.
(cf http://effbot.org/zone/element-xpath.htm)
Elle détecte bien '<script>' mais pas les autres balises comme '<h1>' par exemple.
Sinon, il faut prévoir une condition pour ne pas passer un document vide au parseur html (ou récupérer l'exception).
Mis à jour par Nicolas Roche il y a environ 4 ans
comme par exemple "coucou<h1>", si j'ai bien compris le ticket.
- lxml ajoute des <p> pour convertir le texte passé en HTML.
> lxml.etree.tostring(lxml.html.fromstring('coucou<h1>')) '<div><p>coucou</p><h1/></div>' - elementTree refuse de le parser.
> ET.fromstring('coucou<h1>') *** ParseError: not well-formed
Mis à jour par Frédéric Péters il y a environ 4 ans
Faut pas se prendre la tête ici, le seul objectif c'est de signaler à l'usager qu'il a copié/collé <script... parce que c'est le bout que propose Matomo ou Google Analytics. Un if '<script' in blah serait même suffisant.
Mis à jour par Lauréline Guérin il y a environ 4 ans
Mis à jour par Lauréline Guérin il y a environ 4 ans
- Fichier 0001-matomo-detect-html-tags-in-tracking_js-32948.patch 0001-matomo-detect-html-tags-in-tracking_js-32948.patch ajouté
(en enlevant le print qui traine ..)
Mis à jour par Frédéric Péters il y a environ 4 ans
Marquer pour traduction, et côté texte je proposerais "This field should only contain the Javascript code. You should remove the surrounding <script> markup."
Mis à jour par Lauréline Guérin il y a environ 4 ans
- Fichier 0001-matomo-detect-html-tags-in-tracking_js-32948.patch 0001-matomo-detect-html-tags-in-tracking_js-32948.patch ajouté
oups, la trad .. voila :)
Mis à jour par Frédéric Péters il y a environ 4 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Lauréline Guérin il y a environ 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 0ed638b83e2ae5475f142e3c2554084479b03ec0
Date: Tue Feb 4 15:23:36 2020 +0100
matomo: detect html tags in tracking_js (#32948)
Mis à jour par Frédéric Péters il y a environ 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
matomo: detect html tags in tracking_js (#32948)