Pourquoi les propriétés CSS "position", "top", "left", "right", "bottom" ne sont-elles pas dans la whitelist du nettoyage de styles de WYSIWYG ?
Bonjour,
J'ai souhaité ajouter du style inline à un élément dans un éditeur WYSIWYG, et celui-ci a été nettoyé comme décrit dans les notes de migration V10.
En regardant dans le jcms.prop, je vois cela :
wysiwyg.sanitize-html.inline-styles.default.whitelist: background background-color border border-collapse border-color border-radius border-spacing border-style border-width border-bottom border-bottom-color border-bottom-left-radius border-bottom-right-radius border-bottom-style border-bottom-width border-left border-left-color border-left-style border-left-width border-right border-right-color border-right-style border-right-width border-top border-top-color border-top-left-radius border-top-right-radius border-top-style border-top-width clear color float font-decoration font-size font-style font-weight line-height height width max-height max-width min-height min-width margin margin-bottom margin-left margin-right margin-top padding padding-bottom padding-left padding-right padding-top text-align text-decoration text-indent text-justify vertical-align
On n"y voit pas les propriétés CSS "position", "top", "left", "right" et "bottom", notamment. Pourquoi a t-il été choisi de "nettoyer" ces propriétés ?
Merci.
Cordialement
13
pts
Best answer
Bonjour Pierre,
Car ces propriétés permettraient à un utilisateur mal intentionné de contribuer un contenu qui viendrait se placer n'importe ou sur la page, au dessus des autres éléments. Par exemple la topbar, le menu de profil ou tout autre élément sensible.
11
pts
Statuses
Français