SPIP

[ar] [ast] [bg] [br] [ca] [co] [cpf] [cs] [da] [de] [en] [eo] [es] [eu] [fa] [fon] [fr] [gl] [id] [it] [ja] [lb] [nl] [oc] [pl] [pt] [ro] [ru] [sk] [sv] [tr] [uk] [vi] [zh] Espace de traduction

Descarregar

$filtrer_javascript

Abril de 2010

Totes les versions d’aquest article:

La variable $filtrer_javascript permet escollir el mode de seguretat que SPIP aplicarà als scripts javascript carregats a les editorials.


Pels scripts javascript continguts en els articles, seccions, camp bio dels autors,... són possibles tres models de tractament:

  • parano : -1
  • par défaut : 0
  • ok : 1

El mode parano no executa el codi ni a l’espai privat ni quan la visualització és pública (el codi es mostra simplement de manera inofensiva).
El mode par défaut mostra el codi en vermell (sense executar-lo) a l’espai privat però l’executa (sense mostrar-lo) durant la visualització pública.
El mode ok executa el codi a tot arreu (tant en la visualització pública com en la visualització a l’espai privat).

És possible canviar el valor d’aquesta variable al fitxer mes_options.php (a situar a dins del directori config/):

// tornar segurs els scripts javascript en mode parano
$filtrer_javascript = -1;
 
 
 
 

nota 1: els fòrums, peticions, flux sindicats... sempre són segurs: el codi es mostra, però mai s’executa, sigui quin sigui el valor donat a $filtrer_javascript.

nota 2 : si $filtrer_javascript està definit com 0 o -1, els documents en format SVG són filtrats si provenen d’un redactor i no s’executaran (el seu encapçalament serà segur en la forma <?xml version="1.0"?>).


Descarregar l’esquelet d’aquesta pàgina Lloc Web fet amb l’SPIP | Espace de traduction | Espai privat