[ecrire ↪ 5.x] 12 commits

spip/ecrire | 12 commits

Par Maïeul Rouquette, le 8 février 2026 à 13h27min :

fix: colorer le background du <code> indiquant l’url de l’iframe échappée

Modifié
inc/texte_mini.php

Détails : fix: colorer le background du `<code>` indiquant l'url de l'iframe échappée (c600e3b2) · Validations · spip / ecrire · GitLab

==============================
Par Maïeul Rouquette, le 8 février 2026 à 13h27min :

docs: peut être remplacer une constante par pipeline

Modifié
inc/texte_mini.php

Détails : docs: peut être remplacer une constante par pipeline (527f46af) · Validations · spip / ecrire · GitLab

==============================
Par Maïeul Rouquette, le 8 février 2026 à 13h27min :

remove: ne pas considérer que youtube est par principe safe

Modifié
inc/texte_mini.php

Détails : remove: ne pas considérer que youtube est par principe safe (48888dfd) · Validations · spip / ecrire · GitLab

==============================
Par Matthieu Marcillaud, le 8 février 2026 à 13h27min :

fix: Typages des nouveaux paramètres et fonctions

Refs: !163

Modifié
inc/texte_mini.php

Détails : fix: Typages des nouveaux paramètres et fonctions (52b99b66) · Validations · spip / ecrire · GitLab

==============================
Par Cerdic, le 8 février 2026 à 13h27min :

styles: fix ecs

Modifié
inc/texte_mini.php

Détails : styles: fix ecs (f0ad8b84) · Validations · spip / ecrire · GitLab

==============================
Par Cerdic, le 8 février 2026 à 13h27min :

fix: inspecter également le contenu si on a des urls de type javascript, y compris un peu cachée

Modifié
inc/texte_mini.php

Détails : fix: inspecter également le contenu si on a des urls de type javascript, y compris un peu cachée (adfd765c) · Validations · spip / ecrire · GitLab

==============================
Par Cerdic, le 8 février 2026 à 13h27min :

fix: inspecter également le contenu si il y a un attribut formaction

Modifié
inc/texte_mini.php

Détails : fix: inspecter également le contenu si il y a un attribut formaction (18215bcb) · Validations · spip / ecrire · GitLab

==============================
Par Cerdic, le 8 février 2026 à 13h27min :

refactor: split + spip_htmlspecialchars pour afficher_html_suspect() c’est plus propre que les bidouilles précédentes

Modifié
inc/texte_mini.php

Détails : refactor: split + spip_htmlspecialchars pour afficher_html_suspect() c'est... (22e9752d) · Validations · spip / ecrire · GitLab

==============================
Par Cerdic, le 8 février 2026 à 13h27min :

fix: securiser l’affichage des iframe eventuelles soit par echappement soit par sandboxing selon les cas

Modifié
inc/texte_mini.php

Détails : fix: securiser l'affichage des iframe eventuelles soit par echappement soit... (3dea6eb5) · Validations · spip / ecrire · GitLab

==============================
Par Cerdic, le 8 février 2026 à 13h27min :

fix utiliser un stripos sur on plutot qu’un str_contains pour ne pas etre sensible a la casse

Modifié
inc/texte_mini.php

Détails : fix utiliser un stripos sur on plutot qu'un str_contains pour ne pas etre sensible a la casse (19c6b124) · Validations · spip / ecrire · GitLab

==============================
Par Cerdic, le 8 février 2026 à 13h27min :

refactor: une fonction afficher_html_suspect() pour assurer le rendu du html suspect echappé avec un wrap eventuel et le signe danger devant

Modifié
inc/texte_mini.php

Détails : refactor: une fonction afficher_html_suspect() pour assurer le rendu du html... (fd23fdbc) · Validations · spip / ecrire · GitLab

==============================
Par Cerdic, le 8 février 2026 à 13h27min :

feat: la fonction safehtml() accepte un tableau d’options en second argument, vide par defaut, que l’on passe a inc_safehml_dist() (ou fonction surchargee)

Modifié
inc/texte_mini.php

Détails : feat: la fonction safehtml() accepte un tableau d'options en second argument,... (a95300f1) · Validations · spip / ecrire · GitLab