Ticket #215 (closed enhancement: fixed)

Opened 1 year ago

Last modified 8 months ago

jforms : textarea en wysiwyg

Reported by: laurentj Assigned to: laurentj
Priority: high Milestone: Jelix 1.1 beta 1
Component: jelix:forms Version: 1.0 beta2.1
Severity: normal Keywords:
Cc: Php version:
Review: Hosting Provider:
Documentation needed: 0 Blocking:
Blocked By: 214

Description (Last modified by laurentj)

Possibilité d'indiquer qu'un textarea sera éditable en wysiwyg (donc son contenu est logiquement du html). Attribut wysiwyg sur <textarea>.

Tenir compte de toutes les problèmatiques XSS &cie

Change History

09/05/07 12:22:25 changed by laurentj

  • priority changed from normal to high.
  • milestone changed from Jelix 1.0 to Jelix 1.1.

12/17/07 16:07:48 changed by laurentj

  • description changed.

02/28/08 10:59:28 changed by laurentj

  • review changed.
  • docneeded changed.

Peut être bouger le code de satanizeHtml dans une classe à part, en ajoutant :

  • la possibilité de sélectionner les tags autorisés
  • la possibilité de supprimer tout ce qui est relatif à CSS
  • suppression par défaut des tags “base”, “basefont”, “head”, “html”, “body”, “applet”, “object”,“iframe”, “frame”, “frameset”, “script”, “layer”, “ilayer”, “embed”, “bgsound”, “link”, “meta”, “style”, “title”, “blink”, “xml”
  • suppression des processings instructions
  • transformation des CDATA en texte normal echappé
  • suppression des tags non html
  • suppression des attributs non html
  • passage du contenu dans tidy (si présent) si la construction dom ne fonctionne pas
  • correction indentations du code html
  • suppression des liens avec vbscript:, about:
  • suppression des commentaires

Note: il n'y a pas apparement pas de classes externes existantes satisfaisantes faisant ce travail, à par HTML purifier. Mais cette bibliothèque est beaucoup trop grosse (14000 lignes de codes !)

02/28/08 10:59:34 changed by laurentj

  • owner set to laurentj.
  • status changed from new to assigned.

03/25/08 18:48:54 changed by laurentj

Balise <htmleditor> implémentée dans le trunk. Besoin de fignolage encore.

03/26/08 00:31:41 changed by laurentj

  • status changed from assigned to closed.
  • resolution set to fixed.

Implementation terminée. svn 843

03/26/08 00:31:47 changed by laurentj

  • docneeded set to 1.

04/07/08 13:40:50 changed by laurentj

  • docneeded deleted.
Download in other formats: Comma-delimited Text Tab-delimited Text RSS Feed