george/safehtml | 9 commits
Par Matthieu Marcillaud, le 10 février 2026 à 18h39min :
fix: Inclusion d’un nouveau fichier de htmlpurifier manquante
Modifié
inc/HTMLPurifier_HTML5.loader.php
Détails : Connexion · GitLab
==============================
Par Matthieu Marcillaud, le 10 février 2026 à 07h58min :
fix: Remettre nos patchs a2232ec & e1557b5 pour attributs aria, data, item…
Modifié
lib/xemlock/htmlpurifier-html5/library/HTMLPurifier/HTMLModule/HTML5/CommonAttributes.php
Détails : Connexion · GitLab
==============================
Par Matthieu Marcillaud, le 10 février 2026 à 07h53min :
build: up htmlpurifieur-html5 to 0.1.12
Ajouté
lib/xemlock/htmlpurifier-html5/library/HTMLPurifier/AttrDef/HTML5/ContentEditable.php
Modifié
lib/xemlock/htmlpurifier-html5/composer.json
lib/xemlock/htmlpurifier-html5/library/HTMLPurifier/HTML5Config.php
lib/xemlock/htmlpurifier-html5/library/HTMLPurifier/HTML5Definition.php
lib/xemlock/htmlpurifier-html5/library/HTMLPurifier/HTMLModule/HTML5/CommonAttributes.php
lib/xemlock/htmlpurifier-html5/library/HTMLPurifier/HTMLModule/HTML5/SafeForms.php
lib/xemlock/htmlpurifier-html5/library/HTMLPurifier/Lexer/HTML5.php
Détails : Connexion · GitLab
==============================
Par Matthieu Marcillaud, le 9 février 2026 à 15h58min :
fix: Appliquer nos forks sur htmlpurifier
- Fork minimal pour gérer les attributs data-* et aria-*
- Fork minimal pour gérer les microdata (itemscope, itemtype, itemid, itemprop, content)
Refs: e1557b512b a2232ecb
Modifié
lib/htmlpurifier/HTMLPurifier.standalone.php
Détails : Connexion · GitLab
==============================
Par Matthieu Marcillaud, le 9 février 2026 à 15h57min :
build: up htmlpurifieur to 0.19.0
Ajouté
lib/htmlpurifier/standalone/HTMLPurifier/ConfigSchema/schema/URI.AllowedSymbols.txt
lib/htmlpurifier/standalone/HTMLPurifier/ConfigSchema/schema/URI.SafeIframeHosts.txt
Modifié
lib/htmlpurifier/HTMLPurifier.standalone.php
lib/htmlpurifier/standalone/HTMLPurifier/ConfigSchema/Interchange/Directive.php
lib/htmlpurifier/standalone/HTMLPurifier/ConfigSchema/schema.ser
lib/htmlpurifier/standalone/HTMLPurifier/ConfigSchema/schema/Attr.IDPrefixLocal.txt
lib/htmlpurifier/standalone/HTMLPurifier/ConfigSchema/schema/CSS.MaxImgLength.txt
lib/htmlpurifier/standalone/HTMLPurifier/ConfigSchema/schema/Core.ConvertDocumentToFragment.txt
lib/htmlpurifier/standalone/HTMLPurifier/ConfigSchema/schema/Core.EscapeNonASCIICharacters.txt
lib/htmlpurifier/standalone/HTMLPurifier/ConfigSchema/schema/Core.LexerImpl.txt
lib/htmlpurifier/standalone/HTMLPurifier/ConfigSchema/schema/HTML.MaxImgLength.txt
lib/htmlpurifier/standalone/HTMLPurifier/ConfigSchema/schema/HTML.SafeIframe.txt
lib/htmlpurifier/standalone/HTMLPurifier/Filter/YouTube.php
lib/htmlpurifier/standalone/HTMLPurifier/Lexer/PH5P.php
Détails : Connexion · GitLab
==============================
Par Matthieu Marcillaud, le 8 février 2026 à 14h15min :
fix: Deprecated PHP 8.4 sur HTMLPurifier/HTML5Config.php
Le projet n’a pas de tag pour le moment, on report manuellement
une correction PHP 8.4 · Issue #83 · xemlock/htmlpurifier-html5 · GitHub
Refs: #4795
Modifié
lib/xemlock/htmlpurifier-html5/library/HTMLPurifier/HTML5Config.php
Détails : Connexion · GitLab
==============================
Par Matthieu Marcillaud, le 7 février 2026 à 12h04min :
perf: Utiliser hash xxh64 au lieu de md5 pour SPIP 5+ ; c’est 20x plus rapide
Modifié
inc/safehtml.php
Détails : Connexion · GitLab
==============================
Par Matthieu Marcillaud, le 7 février 2026 à 12h04min :
chore: Scripts composer pour ECS/Rector/phpstan
Modifié
composer.json
Détails : Connexion · GitLab
==============================
Par Cerdic, le 6 février 2026 à 14h17min :
feat: inc_safehtml_dist() accepte un tableau d’options en second argument, vide par défaut, et les options allowIframe et allowIframeURIRegexp permettent d’accepter les iframe, eventuellement sur la base d’une regexp pour l’URL. Par defaut le fonctionnement reste inchangé: les iframes sont supprimées du résultat safe
Modifié
inc/safehtml.php
Détails : Connexion · GitLab