IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

TinyMCE 4.0.19 est disponible

Le , par vermine

0PARTAGES

1  0 
TinyMCE 4.0.19 est disponible


TinyMCE est un éditeur de texte Web basée sur le Javascript, le HTML et la technique du WYSIWYG. Utilisé notamment par Facebook (notes, questions), Joomla! et Wordpress, il est capable de convertir les champs HTML textarea ainsi que d'autres éléments HTML en instances reconnues par l'éditeur

La révision 4.0.19 est principalement orientée pour IE11, mais pas uniquement. Elle comporte par exemple :

  • la correction de l'alignement des images en float: left sur IE ;
  • la gestion des événements comme blur et leur déclenchement non désirés sur IE11.
  • le support des expressions de sélecteur CSS dans l'option object_resizing qui permet de contrôler ce qu'il faut redimensionner ;
  • les boutons d'indentation et l'événement nodeChanged étaient activés alors que l'éditeur était en mode lecture seule ;
  • la correction pour IE11 qui mettait le focus sur la barre de menu/barre d'outils lors de l'utilisation de la touche tabulation dans un formulaire avec un éditeur ;
  • le drag and drop sur Safari (Mac) ne fonctionnait pas correctement en raison du manque de support de l'objet dataTransfer ;
  • etc.


Démonstration.
Télécharger.
Documentation.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Gouyfre
Membre régulier https://www.developpez.com
Le 14/03/2018 à 17:25
Bonjour, je suis novice en PHP et je m'essaie à plusieurs pages, plugins ou autre pour parfaire mes connaissances et je ne parviens pas à trouver de réponses franches et convaincantes.
En voyant ton post je me suis dis que tu serais probablement en mesure de me renseigner, voici la question que je me pose:
J'ai intégré TinyMce à un formulaire sur une page php et sur la page qui affiche le contenu de ma variable $_POST['message'] j'avais initialement mis un htmlentities afin de me protéger de la faille XSS.
Seulement cette fonction détruit la mise en forme de TinyMce, je me suis donc rendu sur le site de l'éditeur sur lequel j'ai cru comprendre avec mon pauvre anglais que l'application contrait cette faille et qu'il n'y avait nul besoin d'autre chose mais que si vraiment les données étaient sensibles on pouvait coupler HtmlPurifier.
sur d'autres forums certains disent le contraire, un coup c'est noir, un coup c'est blanc du coup je ne sais plus!
TinyMce seul est-il suffisamment sécurisé ou bien dois-je prendre des mesures complémentaires?
Merci par avance de vos réponses.
0  0