TinyMCE 4.0.20 est disponible
Le 2014-03-19 10:00:13, par vermine, Expert éminent sénior
TinyMCE 4.0.20 est disponible
TinyMCE est un éditeur de texte Web basée sur le Javascript, le HTML et la technique du WYSIWYG. Utilisé notamment par Facebook (notes, questions), Joomla! et Wordpress, il est capable de convertir les champs HTML textarea ainsi que d'autres éléments HTML en instances reconnues par l'éditeur
La révision 4.0.20 corrige des erreurs apparues avec la nouvelle version de Safari dans laquelle il est possible de taper et d'ouvrir des liens dans une zone contentEditable. Ces fonctionnalités ont été désactivées.
La révision comporte également :
TinyMCE est un éditeur de texte Web basée sur le Javascript, le HTML et la technique du WYSIWYG. Utilisé notamment par Facebook (notes, questions), Joomla! et Wordpress, il est capable de convertir les champs HTML textarea ainsi que d'autres éléments HTML en instances reconnues par l'éditeur
La révision 4.0.20 corrige des erreurs apparues avec la nouvelle version de Safari dans laquelle il est possible de taper et d'ouvrir des liens dans une zone contentEditable. Ces fonctionnalités ont été désactivées.
La révision comporte également :
- les réglages "directionnels" sont appliqués lors de l'aperçu au même titre que sur l'élément body de l'éditeur ;
- une amélioration de la performance avec la méthode is dans le package DOMUtils ;
- une correction pour le plugin paste lors du collage en utilisant les menus du navigateur ;
- une correction au niveau des éléments SVG pouvant avoir le focus qui déclenchent une erreur lorsque className n'a pas une chaîne appropriée ;
- le plugin searchreplace déclenchait une erreur sur des recherches multiples spécifiques ;
- etc.
Gouyfre
Membre régulier
Bonjour, je suis novice en PHP et je m'essaie à plusieurs pages, plugins ou autre pour parfaire mes connaissances et je ne parviens pas à trouver de réponses franches et convaincantes.
En voyant ton post je me suis dis que tu serais probablement en mesure de me renseigner, voici la question que je me pose:
J'ai intégré TinyMce à un formulaire sur une page php et sur la page qui affiche le contenu de ma variable $_POST['message'] j'avais initialement mis un htmlentities afin de me protéger de la faille XSS.
Seulement cette fonction détruit la mise en forme de TinyMce, je me suis donc rendu sur le site de l'éditeur sur lequel j'ai cru comprendre avec mon pauvre anglais que l'application contrait cette faille et qu'il n'y avait nul besoin d'autre chose mais que si vraiment les données étaient sensibles on pouvait coupler HtmlPurifier.
sur d'autres forums certains disent le contraire, un coup c'est noir, un coup c'est blanc du coup je ne sais plus!
TinyMce seul est-il suffisamment sécurisé ou bien dois-je prendre des mesures complémentaires?
Merci par avance de vos réponses.
En voyant ton post je me suis dis que tu serais probablement en mesure de me renseigner, voici la question que je me pose:
J'ai intégré TinyMce à un formulaire sur une page php et sur la page qui affiche le contenu de ma variable $_POST['message'] j'avais initialement mis un htmlentities afin de me protéger de la faille XSS.
Seulement cette fonction détruit la mise en forme de TinyMce, je me suis donc rendu sur le site de l'éditeur sur lequel j'ai cru comprendre avec mon pauvre anglais que l'application contrait cette faille et qu'il n'y avait nul besoin d'autre chose mais que si vraiment les données étaient sensibles on pouvait coupler HtmlPurifier.
sur d'autres forums certains disent le contraire, un coup c'est noir, un coup c'est blanc du coup je ne sais plus!
TinyMce seul est-il suffisamment sécurisé ou bien dois-je prendre des mesures complémentaires?
Merci par avance de vos réponses.
le 14/03/2018 à 17:25