Article proposé

L’article « _IFRAME_SAFE_DOMAINS » est proposé à la publication depuis le lundi 16 février 2026.

_IFRAME_SAFE_DOMAINS

lundi 16 février 2026, par JLuc

Par mesure de sécurité, les iframes sont masquées dans l’espace privé à partir de SPIP 4.4.8, sauf pour les domaines explicitement autorisés via une constante _IFRAME_SAFE_DOMAINS.

Cette constante doit contenir le tableau de tous les domaines autorisés, sans protocole, sans chemin et sans ’/’ à la fin. Ces domaines peuvent être des expressions régulières.

Exemple :
define (’_IFRAME_SAFE_DOMAINS’, [ ’fr.wikipedia.org’, ’.*.spip.net’]) ;

— Envoyé par SPIP