Configuration de l’assainisseur HTML

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Vous devez modifier un include de script pour apporter des changements de configuration à l’assainisseur HTML.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Définition du système > Includes de script.
    2. Ouvrez HTMLSanitizerConfig.
    3. Pour ajouter des éléments à la liste d’exclusion, utilisez la classe HTML_BLACKLIST.

      Pour ajouter des éléments à la liste d’inclusion, utilisez la classe HTML_WHITELIST.

      Utilisez ce format :

      HTML_XXXXLIST :{
        globalAttributes :{ 
 
            attribute:[attribute-name1,...],
            attributeValuePattern:{ attribute-name2:attribute-value-regex-pattern,...}
 
        },<html-element-name>:{// Same as Above},----}
      • globalAttributes contient des éléments attribut ou attributeValuePattern qui s’appliquent globalement à tous les éléments HTML.
      • attribute est une liste d’attributs séparés par des virgules.
      • attributeValuePattern est un dictionnaire de paires attribut-valeur-regex-modèle. L’attribut-valeur-regex-pattern est une expression régulière qui doit correspondre à la valeur de l’attribut.

    Exemple

    Prenons l'exemple suivant :

    HTML_WHITELIST:{
        globalAttributes:{
            attribute:["id","name"],},
        img:{
            attribute:["style","align"],
            attributeValuePattern:{src:".*jpeg"}}, 
        iframe:{},}

    Il ajoute les éléments suivants à la liste d’inclusion :

    • L’ID et le nom des attributs globaux. Il s’agit d’une liste de chaînes qui peuvent être appliquées globalement à tous les éléments.
    • Élément img où les attributs sont stylisés et alignés.
    • L’élément img dont l’attribut source de l’image est un fichier avec l’extension .jpeg. Ceci est un exemple de modèle d’expression régulière qui correspond à une valeur d’attribut.
    • L’élément iframe.