Autre #77408
les pages modèles (/skeleton/) permettent l'interprétation django du contenu
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
10 mai 2023
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Si je définis une page dans la navigation avec comme titre {% plop %}, ça va se trouver exposé dans le modèle comme étant
<li ...><a ...><span class="menu--label">{% plop %}</span></a></li>
Et la page servie, utilisée comme modèle, va chercher à interpréter {% plop %} (et échouer, et faire une 500 qui sera éventuellement difficile à récupérer). (si on n'est pas connecté au backoffice à ce moment, par exemple).
(l'exemple donné ici est sur la navigation, mais ça vaudrait aussi pour une cellule texte posée en pied de page, par exemple).
On ne peut pas vraiment désactiver ça puisqu'on en dépend pour par exemple permettre des liens ({% verbatim }{{ registration_url }}{ endverbatim %}) dont l'interprétation sera différée.
(pas d'idée précise ici)