Development #58808
utiliser bleach pour le nettoyage HTML
0%
Description
On utilise actuellement une méthode privée de feedparser (_sanitizeHTML), ça serait à remplacer par une utilisation du module bleach, qui est prévu pour ça. https://bleach.readthedocs.io/
À noter que feedparser dans notre utilisation conserve à peu près tout alors que bleach est nettement plus strict dans son paramétrage par défaut; pour assurer la compatibilité avec l'existant il s'agira donc pour les éléments existants (WysiwygWidget utilisant ckeditor) de continuer à accepter beaucoup.
Mais ça ouvre ensuite à des utilisations plus restrictives, pour l'action "commentaire" par exemple.
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Lié à Development #27994: texte riche pour les commentaires (usagers/agents) ajouté
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Fichier 0001-misc-switch-html-cleanup-to-bleach-58808.patch 0001-misc-switch-html-cleanup-to-bleach-58808.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Voilà en reprenant de manière exhaustive ce qui était autorisé dans feedparser (cf /usr/lib/python3/dist-packages/feedparser/sanitizer.py); ça fait beaucoup, on pourrait réduire la liste petit à petit. (et sur les nouveaux usages de toute façon on partira sur une liste réduite pour corespondre à l'éditeur).
Mis à jour par Thomas Noël il y a plus de 2 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 22a29a470408b589c6fca1d9b813011ab036486f
Author: Frédéric Péters <fpeters@entrouvert.com>
Date: Sun Nov 21 15:52:46 2021 +0100
misc: switch html cleanup to bleach (#58808)
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
misc: switch html cleanup to bleach (#58808)