Le filtre |attribut_url doit être appliqué à une balise lorsque celle-ci est utilisée comme attribut href ou src d’une balise HTML afin de sécuriser cet usage.
Ce filtre est donc l’équivalent de attribut_html adapté aux urls, car celui-ci effectue des changements qui casseraient les urls.
Exemples :
1) Sécuriser l’url d’un lien contenu dans une variable d’environnement :
[<a href="(#ENV*{lien}|attribut_url)">]
2) Dans le modèle squelettes-dist/modeles/favicon.html, le filtre |attribut_url sécurise la balise #ENV*{favicon} qui vient de l’environnement et dont le contenu peut être dangereux.
[<link rel="shortcut icon" href="(#ENV*{favicon}
|sinon{#CHEMIN{favicon.ico}}
|sinon{#CHEMIN{spip.ico}}|attribut_url)" type="image/x-icon">]
Chaînes de langue
Le filtre attribut_url doit également être utilisé sur les chaînes de langue renvoyant une url.