Seriously, ya une liste en dur de 4 rel possible ?
$config->set('Attr.AllowedRel', 'nofollow,print,external,bookmark');
Alors que le RFC + IANA des liens internet et de l’attribut « rel » en liste… des DIZAINES officielles et légitimes :
et la liste IANA :
https://www.iana.org/assignments/link-relations/link-relations.xhtml
Soit faut enlever ça (du moment qu’il n’y a pas d’injection dangereuse, on s’en fout même que la valeur est pas officielle), soit faudrait mettre la vraie liste complète