Configuration de l’assainisseur HTML

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous devez modifier un include de script pour apporter des changements de configuration à l’assainisseur HTML.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Définition du système > Includes de script.
    2. Ouvrez HTMLSanitizerConfig.
    3. Pour ajouter des éléments à la liste d’exclusion, utilisez la classe HTML_BLACKLIST.

      Pour ajouter des éléments à la liste d’inclusion, utilisez la classe HTML_WHITELIST.

      Utilisez ce format :

      HTML_XXXXLIST :{
        globalAttributes :{ 
 
            attribute:[attribute-name1,...],
            attributeValuePattern:{ attribute-name2:attribute-value-regex-pattern,...}
 
        },<html-element-name>:{// Same as Above},----}
      • globalAttributes contient des éléments attribute ou attributeValuePattern qui s’appliquent globalement à tous les éléments HTML.
      • attribute est une liste d’attributs séparés par des virgules.
      • attributeValuePattern est un dictionnaire d’attribut pour les paires attribute-value-regex-pattern. Le modèle attribute-value-regex est une expression régulière qui doit correspondre à la valeur de l’attribut.

    Exemple

    Prenons l'exemple suivant :

    HTML_WHITELIST:{
        globalAttributes:{
            attribute:["id","name"],},
        img:{
            attribute:["style","align"],
            attributeValuePattern:{src:".*jpeg"}}, 
        iframe:{},}

    Il ajoute les éléments suivants à la liste d’inclusion :

    • ID et nom des attributs globaux. Il s’agit d’une liste de chaînes qui peuvent être appliquées globalement à tous les éléments.
    • Élément img dans lequel les attributs sont style et align.
    • L’élément img où l’attribut source de l’image est un fichier avec l’extension .jpeg. Il s’agit d’un exemple de modèle d’expression régulière qui correspond à une valeur d’attribut.
    • L’élément iframe.