Produits Entr'ouvert » Passerelle

J'imagine qu'au moins nom_commun pourrait aussi nécessiter un safe et donc je verrais plutôt un usage global de "{% autoescape off } ... { endautoescape %}", non ?

J'ai l'impression que c'est déjà le cas : le patch déporte le rendu dans passerelle/utils/templates.py::render_to_string (introduit par #27782) qui sert justement à faire l'autoescape off si j'ai bien compris
(je dirais que le problème ne porte pas sur les champs renvoyé par opendatasoft mais sur le champ "text" que le connecteur ajoute).

Mal lu ton patch, pas vu que le |safe était dans les tests. Et donc je ne comprends pas pourquoi tu modifies les tests...?

pourquoi tu modifies les tests...?

Pour montrer que mon patch change quelque-chose.
(au départ j'avais mis |safe dans les tests parce que je n'avais pas compris comment corriger ce bug directement dans le connecteur)

Nicolas Roche a écrit :

pourquoi tu modifies les tests...?

Pour montrer que mon patch change quelque-chose.
(au départ j'avais mis |safe dans les tests parce que je n'avais pas compris comment corriger ce bug directement dans le connecteur)

Tu écris "au départ" mais là je vois toujours des "|safe" dans les tests...?

En fait je m'attendais à un test qui modifie un json reçu de opendatasoft, contenant une apostrophe, et montre bien que Passerelle renvoie l'apostrophe tel quel... je suis un peu perdu :)

là je vois toujours des "|safe" dans les tests

alors c'est un oubli de ma part, mais pourtant moi je n'en vois pas...
https://git.entrouvert.org/passerelle.git/tree/passerelle/apps/opendatasoft/models.py?h=wip/52624-opendatasoft-do-not-autoescape

En fait je m'attendais à un test qui modifie un json reçu de opendatasoft, contenant une apostrophe, et montre bien que Passerelle renvoie l'apostrophe tel quel.

Il était déjà là avant ce patch, mais pour cela le test spécifiait "|safe" dans le template.
(à mon avis c'est là l'embrouille)
https://git.entrouvert.org/passerelle.git/tree/tests/test_opendatasoft.py?h=wip/52624-opendatasoft-do-not-autoescape#n210

C'est très confus.

Oui, la confusion vient (à mon avis pour l'essentiel) du fait que j'avais dès le début prévu l'apostrophe dans les tests.

En fait je m'attendais à un test qui modifie un json reçu de opendatasoft, contenant une apostrophe, et montre bien que Passerelle renvoie l'apostrophe tel quel...

voir par exemple :

FAKED_CONTENT_Q_SEARCH = json.dumps(
...
                    "nom_rue": "RUE DE L'AUBEPINE",

def test_search_using_q(mocked_get, app, connector):
...
    # check text results
    assert [x['text'] for x in resp.json['data']] == [
        "33 RUE DE L'AUBEPINE Strasbourg",

Ok c'est laborieux, pour proposer une version alternative de la description de ce ticket :

Aujourd'hui le gabarit utilisé doit penser à inclure les |safe pour éviter l'échappement d'apostrophes, c'est parfois oublié et pour éviter ça, ce ticket pour que l'échappement soit désactivé par défaut.