_TAGS_NOM_AUTEUR

La constante _TAGS_NOM_AUTEUR liste les « tags html » autorisés dans l’intitulé du nom (signature) d’un auteur. Mise en œuvre depuis SPIP 3.0.14, SPIP 2.1.25 et SPIP 2.0.24, sa valeur par défaut est : « ’’ » (aucun tag n’est autorisé).

  • Apparu en : SPIP 3.0

La constante _TAGS_NOM_AUTEUR répond au problème créé par la possibilité laissée aux auteurs d’insérer dans l’intitulé de leur nom (signature) des tags html. Cela laisse la porte ouverte à des « <h1>Lulu</h1> », « <textarea>Toto</textarea> » et autres « R<br /><br /><br />O<br /><br /><br />R<br /><br /><br />O » (ou encore d’autres tags aux conséquences plus néfastes).

Aussi, pour une meilleure sécurité, SPIP a-t-il décidé d’interdire strictement par défaut l’utilisation de tout « tag html » sauf le tag <multi> qui permet à un auteur de renseigner son nom/signature dans plusieurs langues/graphies (par exemple : <multi>[fr]Samira [ar] سميرة[he] סמירה</multi>).

Il est toutefois possible de personnaliser la valeur de la constante _TAGS_NOM_AUTEUR dans votre fichier config/mes_options.php (voir l’article qui lui est consacré).

Exemple :

// autoriser les tag <b>, <i>, <em>, <sc> et <br />
// dans le nom/signature d'un auteur.
// par défaut, <multi> est toujours autorisé.
define('_TAGS_NOM_AUTEUR', 'b, i, em, sc, br');

Auteur denisb Publié le : Mis à jour : 05/07/23

Traductions : français, Nederlands