SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 300 visiteurs en ce moment

Accueil > Optimisation et performances > HTML Purifier > HTML Purifier

HTML Purifier

5 janvier 2011 – par Fil, RealET – commentaires

29 votes

Pour sécuriser l’affichage de certains textes (ceux qui proviennent potentiellement non pas des rédacteurs, mais de visiteurs non enregistrés ou de contributeurs externes, comme les forums ou les contenus des sites syndiqués), SPIP utilise en interne la librairie SafeHTML.

Malheureusement celle-ci n’est plus maintenue depuis plusieurs années. Ce plugin propose de la remplacer par HTML Purifier (http://htmlpurifier.org/), une librairie moderne et bien maintenue.

La voici en version 4.2.0. L’inconvénient de HTML Purifier est sa relative lenteur par rapport à SafeHTML. Pour minimiser ce problème, notre plugin utilise le plugin Mémoization, s’il est présent, pour ne pas refaire les calculs à chaque fois qu’il est sollicité avec un même contenu.

Attention : ce plugin nécessite PHP5 !

Voir en ligne : http://plugins.spip.net/htmlpurifier

Dernière modification de cette page le 5 janvier 2016

Retour en haut de la page

Vos commentaires

  • Le 6 janvier 2011 à 19:13, par cedric En réponse à : HTML Purifier

    Surement que la prochaine version de Spip l’intégrera dans ses extensions !?

    Cédric

    • Le 6 janvier 2011 à 21:08, par Fil En réponse à : HTML Purifier

      ce n’est pas si évident : il nous faudrait plus de retours d’utilisation, notammnt avec chronométrage des perfs

    • Le 5 février 2012 à 16:24, par mobcustom En réponse à : HTML Purifier

      J’utilise la librairie HTML Purifier sur une solution de gestion de contenu (Site web : 3w factory). Elle est très complète au niveau du paramétrage. Je ne pense pas que le critère de performance soit le plus important quand on parle de sécurité mais je n’ai pas remarqué de problème à ce niveau là si le paramétrage est effectué correctement.

    Répondre à ce message

  • Le 12 août 2011 à 20:06, par sebvita En réponse à : HTML Purifier

    Bonjour,

    Développant une partie en wiki (grâce aux plugins autorité et crayons), j’ai voulu passer par ce plugin, après avoir utilisé |safehtml, pour protéger le contenu des articles, entré par les visiteurs (enregistrés, 6forum).

    1- Avec #TEXTE|safehtml, aucun soucis avec les données javascript et autres qui peuvent être rentrées, mais il me modifie également le comportement des mes modèles (développés pour le site) intégrés dans le texte des articles (baslie ).

    2- J’ai donc testé HTML Purifier. Même une fois activé, le plugin ne semble pas modifier le comportement des pages. À savoir, si je mets du javascript par exemple dans mon article, il sera traité. Soit j’oublie de faire quelque chose, soit j’ai mal compris l’intérêt de ce plugin.

    En tout état de cause, je ne trouve pas de solution permettant d’empêcher mes visiteurs de rentrer du contenu « dangereux », sans altérer le fonctionnement de mes modèles (essentiellement composés de mais avec des attributs HTML supprimés par |safehtml).

    Mon message sur le forum de SPIP m’ayant renvoyé sur cette page, je me permets donc de demander à nouveau si une solution peut exister pour mon problème.

    En vous remerciant,

    Sebvita

    Répondre à ce message

  • Le 10 janvier 2011 à 01:44, par philooo En réponse à : HTML Purifier

    « notre plugin utilise le plugin Mémoization » je ne trouve pas de plugin avec ce nom, je suppose il s’agit d’une typo ?

    • Le 10 janvier 2011 à 10:22, par Fil En réponse à : HTML Purifier

      Ce plugin existe bien sous ce nom-là, mais il n’est pas encore documenté !

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Mode portail Communiquant pour SoyezCréateurs

    29 septembre 2010 – 19 commentaires

    5e mode d’affichage de la page d’accueil, ce mode se distingue des autres par une animation proposant un fondu/enchaîné des logos des articles à la une. Zonage Configuration Zone d’entête Nom du site Slogan si plugin bandeau présent (...)

  • Plugin Logo SVG : pouvoir utiliser des logos SVG

    17 octobre – commentaires

    Le SVG est un format vectoriel donc très léger et redimensionnable sans pertes, mais SPIP ne l’acceptait pas sur les logos. Ce plugin comble ce manque. Comment ça fonctionne ? Vous installez ce plugin, vous l’activez, et c’est tout. Crédits Une (...)

  • Utilisez le framework Foundation dans vos squelettes !

    13 août 2013 – 58 commentaires

    Foundation est un framework CSS et Javascript très complet pour réaliser des sites sur une grille propre et homogène. Mais surtout, il permet de rendre un site responsive très facilement ! Ce plugin ajoute le framework Foundation sur l’espace (...)

  • LinkCheck : vérificateur de liens

    13 février 2015 – 65 commentaires

    Ce plugin permet de chercher et tester l’ensemble des liens présents dans les objets. Vous pourrez donc en quelques clics connaître les liens brisés ou défectueux qui se sont immiscés dans le contenu de votre site SPIP. La vérification s’effectue en (...)

  • GIS 4

    11 août 2012 – 1288 commentaires

    Présentation et nouveautés La version 4 de GIS abandonne la libraire Mapstraction au profit de Leaflet. Cette librairie permet de s’affranchir des librairies propriétaires tout en gardant les mêmes fonctionnalités, elle propose même de nouvelles (...)

Ça spipe par là