Bonjour,
Sur un site avec $filtrer_javascript=-1,
Un article dont le texte contient (en auto lien) :
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:020:0033:0043:FR:PDF
s’affiche en faisant précéder le lien d’une icône en triangle et de la balise html (échappée) : http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:020:0033:0043:FR:PDF
Si j’enlève le signe égal (=) dans le texte de l’article :
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uriOJ:L:2013:020:0033:0043:FR:PDF
alors le lien est affiché correctement.
Ceci provient de ecrire\inc\texte_mini.php, function echapper_html_suspect
if (strpos($texte, ‹ < ›) === false
or strpos($texte, ‹ = ›) === false) {
return $texte;
} … sinon comparaison de la longueur du texte avec celle obtenue via safehtml
Si l’URL contient le signe égal, elle est donc considérée comme suspecte.
Le problème c’est que :
- c’est un cas d’URL répandu.
- c’est un cas largement utilisé dans les articles de certains sites SPIP (en auto lien).
- d’anciennes versions de SPIP toléraient les URL avec le signe égal (en auto lien).
Les utilisateurs considèrent cela comme une régression et ne souhaitent pas devoir transformer à la main ces auto liens en lien avec la syntaxe de SPIP […->…].
Aussi, ils souhaitent que ces URL ne soient pas considérées comme suspectes.
Cordialement
Equipement