Article publié
--------------
L'article "|safehtml" a été validé par denisb.
** |safehtml **
par teddyp le mercredi 7 octobre 2009
Les contenus HTML provenant de l'extérieur (par retour de formulaire ou
syndication) sont par définition considérés comme « non contrôlés »,
et donc potentiellement problématiques s’ils contiennent des balises mal
fermées, des scripts javascript, php, sql...
SPIP leur applique donc systématiquement le filtre safehtml avant
affichage.
Cela concerne tout particulièrement les flux syndiqués, les forums et
les pétitions.