SPIP

[ar] [ast] [bg] [br] [ca] [co] [cpf] [cs] [da] [de] [en] [eo] [es] [eu] [fa] [fon] [fr] [gl] [id] [it] [ja] [lb] [nl] [oc] [pl] [pt] [ro] [ru] [sk] [sv] [tr] [uk] [vi] [zh] Espace de traduction

Télécharger

_TAGS_NOM_AUTEUR

Décembre 2013

Toutes les versions de cet article :

La constante _TAGS_NOM_AUTEUR liste les « tags html » autorisés dans l’intitulé du nom (signature) d’un auteur. Mise en œuvre depuis SPIP 3.0.14, SPIP 2.1.25 et SPIP 2.0.24, sa valeur par défaut est : « ’’ » (aucun tag n’est autorisé).


La constante _TAGS_NOM_AUTEUR répond au problème créé par la possibilité laissée aux auteurs d’insérer dans l’intitulé de leur nom (signature) des tags html. Cela laisse la porte ouverte à des « <h1>Lulu</h1> », « <textarea>Toto</textarea> » et autres « R<br /><br /><br />O<br /><br /><br />R<br /><br /><br />O » (ou encore d’autres tags aux conséquences plus néfastes).

Aussi, pour une meilleure sécurité, SPIP a-t-il décidé d’interdire strictement par défaut l’utilisation de tout « tag html » sauf le tag <multi> qui permet à un auteur de renseigner son nom/signature dans plusieurs langues/graphies (par exemple : <multi>[fr]Samira [ar] سميرة[he] סמירה</multi> ).

Il est toutefois possible de personnaliser la valeur de la constante _TAGS_NOM_AUTEUR dans votre fichier config/mes_options.php (voir l’article qui lui est consacré).

Exemple :

// autoriser les tag <b>, <i>, <em>, <sc> et <br />
// dans le nom/signature d'un auteur.
// par défaut, <multi> est toujours autorisé.
define('_TAGS_NOM_AUTEUR', 'b, i, em, sc, br');

Voir le squelette de cette page Site réalisé avec SPIP | Espace de traduction | Espace privé