On Tue, 06 Nov 2012 15:43:58 +0100 Kevin Morin <morin@codelutin.com> wrote:
Salut,
je cherchais à résoudre l'évolution 655 () en créant un taglib qui ajouterait des balises <a> autours des urls, mais je me suis rendu compte qu'il y avait pas mal de tickets concernant la mise en forme de la description (suat de ligne, liens, etc). Je suis tombé sur ce widget d'éditeur riche : http://code.google.com/p/struts2-jquery/wiki/CkeditorEditor. Il est assez simple à mettre en place et en déséchappant l'html dans les balises properties, on arrive à afficher les liens et autres mises en forme sans créer de failles de sécu.
Bonne idée, on devrait alors l'utiliser dasn les différents endroits où onpeut mettre une description: o description d'un sondage o description d'un choix o commentaire
Bien sûr il y a un hic, c'est qu'en déséchappant l'html, on le fait aussi pour les anciennes description, dont celles qui avaient de l'html fait à la main, et donc potentiellement dangereux. Il faudrait donc vérifier en base qu'il n'y a pas de code malveillant dans les decriptions.
Hum pas évident à faire ce genre de vérif je pense. Pour moi, on met en place le nouvel éditeur (sauf avis contraire mais je vois pas pourquoi) et on supprime tout tag html des données anciennes car si j'ai bien comprison pouvais pasfaire de mise en page. Donc au final ça devrait se faire assez bien dans une migration.
Qu'en pensez-vous ?
+1 Il faudrait peut-être créer un nouveau ticket qui regroupe ça et mettre tous les autres qui ont un rapport dessus en related ou un truc du genre... (sauf si un tel ticket existe déjà, mais je suis pas sûr qu'il existe pour tous les champs énumérés plus haut)
Kevin _______________________________________________ Pollen-devel mailing list Pollen-devel@list.chorem.org http://list.chorem.org/cgi-bin/mailman/listinfo/pollen-devel
-- Tony Chemit -------------------- tél: +33 (0) 2 40 50 29 28 email: chemit@codelutin.com http://www.codelutin.com