developer.jelix.org is not used any more and exists only for history. Post new tickets on the Github account.
developer.jelix.org n'est plus utilisée, et existe uniquement pour son historique. Postez les nouveaux tickets sur le compte github.

Opened 13 years ago

Closed 12 years ago

Last modified 12 years ago

#215 closed enhancement (fixed)

jforms : textarea en wysiwyg

Reported by: laurentj Owned by: laurentj
Priority: high Milestone: Jelix 1.1 beta 1
Component: jelix:forms Version: 1.0 beta2.1
Severity: normal Keywords:
Cc: Blocked By:
Blocking: Documentation needed: no
Hosting Provider: Php version:

Description (last modified by laurentj)

Possibilité d'indiquer qu'un textarea sera éditable en wysiwyg (donc son contenu est logiquement du html). Attribut wysiwyg sur <textarea>.

Tenir compte de toutes les problèmatiques XSS &cie

Change History (8)

comment:1 Changed 13 years ago by laurentj

  • Milestone changed from Jelix 1.0 to Jelix 1.1
  • Priority changed from normal to high

comment:2 Changed 12 years ago by laurentj

  • Description modified (diff)

comment:3 Changed 12 years ago by laurentj

  • Documentation needed unset

Peut être bouger le code de satanizeHtml dans une classe à part, en ajoutant :

  • la possibilité de sélectionner les tags autorisés
  • la possibilité de supprimer tout ce qui est relatif à CSS
  • suppression par défaut des tags “base”, “basefont”, “head”, “html”, “body”, “applet”, “object”,“iframe”, “frame”, “frameset”, “script”, “layer”, “ilayer”, “embed”, “bgsound”, “link”, “meta”, “style”, “title”, “blink”, “xml”
  • suppression des processings instructions
  • transformation des CDATA en texte normal echappé
  • suppression des tags non html
  • suppression des attributs non html
  • passage du contenu dans tidy (si présent) si la construction dom ne fonctionne pas
  • correction indentations du code html
  • suppression des liens avec vbscript:, about:
  • suppression des commentaires

Note: il n'y a pas apparement pas de classes externes existantes satisfaisantes faisant ce travail, à par HTML purifier. Mais cette bibliothèque est beaucoup trop grosse (14000 lignes de codes !)

comment:4 Changed 12 years ago by laurentj

  • Owner set to laurentj
  • Status changed from new to assigned

comment:5 Changed 12 years ago by laurentj

Balise <htmleditor> implémentée dans le trunk. Besoin de fignolage encore.

comment:6 Changed 12 years ago by laurentj

  • Resolution set to fixed
  • Status changed from assigned to closed

Implementation terminée. svn 843

comment:7 Changed 12 years ago by laurentj

  • Documentation needed set

comment:8 Changed 12 years ago by laurentj

  • Documentation needed unset
Note: See TracTickets for help on using tickets.