Commits · master · spip / safehtml

29 Sep, 2022 2 commits

fix: ne pas perdre les balises `<meta itemprop='...' content='..'>` des microdata. · 02d3e571

Cerdic authored Sep 29, 2022

On les collecte via un collecteur dédié et on les échappe avant le passage dans HtmlPurifier, en n'acceptant ici que les balises ayant ces 2 attributs. Si il y a un autre attribut il sera supprimé. Si il manque un de ces attributs on ignore la balise qui sera filtrée par HtmlPurifier
+ jeu de tests unitaires

Refs: #4790

02d3e571

fix: fork minimal pour gérer les attributs `itemscope`, `itemtype`, `itemid`,... · e1557b51

Cerdic authored Sep 29, 2022

fix: fork minimal pour gérer les attributs `itemscope`, `itemtype`, `itemid`, `itemprop` et `content` des microdata
+ un test unitaire sur le sujet

Refs: #4790

e1557b51

20 Sep, 2022 4 commits
- fix: une liste plus complète de valeurs acceptables pour l'attribut rel · 13ca22ab
  Cerdic authored Sep 19, 2022
```
Refs: https://git.spip.net/spip/spip/issues/5334
```
  13ca22ab
- chore: PSR · 8bde284a
  Cerdic authored Sep 19, 2022
  
  8bde284a
- docs: noter l'ajout du sanitizer SVG dans le changelog · dee79d50
  Cerdic authored Sep 20, 2022
  
  dee79d50
- chore: Déplacer dans le plugin safehtml la lib et la fonction de sanitization des SVG · 190c63ee
  Cerdic authored Sep 19, 2022
```
Refs: https://git.spip.net/spip/safehtml/pulls/4787\#issuecomment-41625
```
  190c63ee
07 Sep, 2022 1 commit
- fix: sanitizer les SVG séparemment du reste du HTML vu que HTMLPurifier ne connait pas les SVG · c7cdcd87
  Cerdic authored Sep 07, 2022
```
Refs: https://git.spip.net/spip/safehtml/issues/4786
```
  c7cdcd87
25 Aug, 2022 6 commits

docs(changelog): Utilise HTML Purifier. · 50087102
Matthieu Marcillaud authored Aug 25, 2022

50087102
fix: Fork minimal pour gérer les attributs data-* et aria-* · a2232ecb
Matthieu Marcillaud authored Aug 25, 2022

a2232ecb

fix: corriger les tests unitaires avec HtmlPurifier · 787f5b52

Cerdic authored Aug 11, 2022

- La sortie html varie un peu decelle l'ancienne safehtml
- Presque tous les tests fonctionnent, sauf data-…

787f5b52

echape-js ne transforme plus les doubles quotes en entite · e62af487
Cerdic authored Aug 11, 2022

e62af487

fix: utiliser la librairie HtmlPurifier dans la fonction inc_safehtml_dist().... · 1f62359a

Cerdic authored Aug 08, 2022

fix: utiliser la librairie HtmlPurifier dans la fonction inc_safehtml_dist(). On met en place une config par defaut pas trop sévère, mais on laisse la possibilité de proposer une configuration personalisée via un fichier pour les utilisateurs avancés

Refs: https://git.spip.net/spip/spip/issues/3926

1f62359a

fix: Bye bye safehtml, bienvenue HtmlPurifier et HTMLPurifier_HTML5 · 3677938e

Cerdic authored Aug 08, 2022

On supporte HTML5 avec :

- Use ezyang/htmlpurifier (HTMLPurifier) build with 1.14.0@dff4746e133777583fbf43d2b95372e8d818df1f
- Use xemlock/htmlpurifier-html5 (HTMLPurifier_HTML5) as dependency

Refs: https://git.spip.net/spip/spip/issues/3926

3677938e

02 Jun, 2022 1 commit
- docs: Mise à jour Changelog suite à release · 987ebe67
  Matthieu Marcillaud authored Jun 02, 2022
  
  987ebe67
20 May, 2022 2 commits
- Ajout d’un Changelog · 2a5253da
  Matthieu Marcillaud authored May 20, 2022
  
  2a5253da
- Ajout d’un Readme · 7630b4dc
  Matthieu Marcillaud authored May 20, 2022
  
  7630b4dc
09 Mar, 2022 1 commit
- Conversion du vieux test php en test PHPUnit · da5242f8
  Cerdic authored Mar 09, 2022
  
  da5242f8
28 Jan, 2022 2 commits
- Branche compat SPIP 4.2 · 6e4146fd
  Matthieu Marcillaud authored Jan 28, 2022
  
  6e4146fd
- Version 3.0.0-dev (up de X suite à PHP+Rector) · d4ea07c2
  Matthieu Marcillaud authored Jan 28, 2022
  
  d4ea07c2
20 Jan, 2022 1 commit
- Pas de lien inutile vers code.spip.net · 8f630974
  Matthieu Marcillaud authored Jan 20, 2022
  
  8f630974
19 Jan, 2022 1 commit
- Indication du require à PHP + 7.4 par défaut + up de phpstan · 796e9aee
  Matthieu Marcillaud authored Jan 19, 2022
  
  796e9aee
14 Jan, 2022 1 commit
- Nécessite la version SPIP 4.1.0-dev et donc PHP 7.4+ · 53ec7b28
  Matthieu Marcillaud authored Jan 14, 2022
  
  53ec7b28
08 Sep, 2021 1 commit

feat(dev-tools): Mise en place phpcs+phpstan (#4777) · 46f3977b

JamesRezo authored Sep 08, 2021


Co-authored-by: JamesRezo <james@rezo.net>
Reviewed-on: https://git.spip.net/spip/safehtml/pulls/4777

Co-authored-by: JamesRezo <jamesrezo@noreply.git.spip.net>
Co-committed-by: JamesRezo <jamesrezo@noreply.git.spip.net>

46f3977b

20 Jul, 2021 1 commit
- lancement des tests plus robuste · 88c75b94
  Cerdic authored Jul 20, 2021
  
  88c75b94
08 Jul, 2021 1 commit
- Future version (dev) dans master. · 2174cf6e
  Matthieu Marcillaud authored Jul 08, 2021
  
  2174cf6e
01 Jun, 2021 1 commit
- Compat [4.0.0-beta;4.0.*] · 0cff8fec
  Matthieu Marcillaud authored Jun 01, 2021
  
  0cff8fec
12 May, 2021 1 commit

Fix https://core.spip.net/issues/4706 : les attributs HTML5 data-xx ne doivent... · ad3f445e

Cerdic authored May 12, 2021

Fix https://core.spip.net/issues/4706 : les attributs HTML5 data-xx ne doivent pas etre supprimes par safehtml, on accepte le - dans la regexp sur ceux ci

ad3f445e

07 May, 2021 5 commits
- SVP est sensible à l'odre des balises dans paquet.xml · ad614ef4
  Maïeul Rouquette authored May 07, 2021
  
  ad614ef4
- Mise a jour du paquet avec credit/procure et increment de version · 111fceca
  Cerdic authored May 07, 2021
  
  111fceca
- Mise a jour des tests unitaires avec la v1.3.12 de safehtml · a110f6a1
  Cerdic authored May 07, 2021
  
  a110f6a1
- Mise a jour de SafeHTML en version 1.3.12 depuis... · d3da30e5
  Cerdic authored May 07, 2021
```
Mise a jour de SafeHTML en version 1.3.12 depuis https://bitbucket.org/wackowiki/wackowiki/src/master/wacko/lib/
Inclue notamment
 1.3.12

    added missing HTML5 tag terminators for paragraph
    removed obsolete and deprecated HTML elements

1.3.11.

    added new HTML5 Block-level elements
et le support de PHP 7
```
  d3da30e5
- Un test unitaire pour safehtml avec des string random et un jeu de test xss... · 3c7c57a0
  Cerdic authored May 07, 2021
```
Un test unitaire pour safehtml avec des string random et un jeu de test xss pour au moins verifier qu'on ne casse rien quand on up la lib
```
  3c7c57a0
01 May, 2021 1 commit
- Compat version 4.0.0-alpha de SPIP · 79d902a7
  Matthieu Marcillaud authored May 01, 2021
  
  79d902a7
27 Apr, 2021 1 commit
- [ui][zele] icone charte maison · a82aadc4
  erational authored Apr 27, 2021
  
  a82aadc4
15 Apr, 2021 2 commits
- icone nettoyee · 4bc58bda
  Cerdic authored Apr 15, 2021
  
  4bc58bda
- une icone svg pour le plugin · dd832d23
  Cerdic authored Apr 15, 2021
  
  dd832d23
18 Mar, 2021 1 commit
- Suppression du fichier .gitattributes inutile. · 152fcce2
  Matthieu Marcillaud authored Mar 18, 2021
  
  152fcce2
28 Sep, 2020 1 commit
- #4526 avec tendresse depuis 2001 · 10be1881
  Franck authored Sep 28, 2020
  
  10be1881
05 Feb, 2020 1 commit
- [Salvatore] [source:lang/ paquet-safehtml] Export depuis https://trad.spip.net de la langue fr · 0582b081
  Salvatore authored Feb 05, 2020
```
[Salvatore] [source:lang/ paquet-safehtml] Mise a jour du bilan depuis https://trad.spip.net
```
  0582b081
03 Feb, 2020 1 commit
- [Salvatore] [source: paquet-safehtml] Export depuis https://trad.spip.net de la langue fr · f6d592fe
  salvatore@rezo.net authored Feb 03, 2020
```
[Salvatore] [source: paquet-safehtml] Mise a jour du bilan depuis https://trad.spip.net
```
  f6d592fe