SPIP

[ar] [ast] [bg] [br] [ca] [co] [cpf] [cs] [da] [de] [en] [eo] [es] [eu] [fa] [fon] [fr] [gl] [id] [it] [ja] [lb] [nl] [oc] [pl] [pt] [ro] [ru] [sk] [sv] [tr] [uk] [vi] [zh] Espace de traduction

Télécharger

$filtrer_javascript

Mars 2010 — mis à jour le : Décembre 2013

Toutes les versions de cet article :

la variable $filtrer_javascript permet de choisir le mode de sécurisation que SPIP appliquera sur les scripts javascript embarqués dans les rédactionnels.


Pour les scripts javascript contenus dans les articles, rubriques, champ bio des auteurs,... trois modes de traitement sont possibles :

  • parano : -1
  • par défaut : 0
  • ok : 1

Le mode parano n’exécute le code ni dans l’espace privé ni lors de l’affichage public (le code est simplement affiché de manière inoffensive).
Le mode par défaut affiche le code en rouge (sans l’exécuter) dans l’espace privé mais l’exécute (sans l’afficher) lors de l’affichage public.
Le mode ok exécute le code partout (affichage public comme affichage dans l’espace privé).

Il est possible de changer la valeur de cette variable dans le fichier mes_options.php (à placer dans le répertoire config/) :

// sécuriser les scripts javascript en mode parano
$filtrer_javascript = -1;
 

note 1 :
dans les forums, pétitions, flux syndiqués... c’est toujours sécurisé : le code est affiché, mais jamais exécuté, quelle que soit la valeur affectée à $filtrer_javascript.

note 2 :
si $filtrer_javascript est défini à 0 ou -1, les documents au format SVG sont filtrés s’ils émanent d’un rédacteur et ne seront pas exécutés (leur en-tête sera sécurisée sous la forme <?xml version="1.0"?>).


Voir le squelette de cette page Site réalisé avec SPIP | Espace de traduction | Espace privé