Cette fonction permet d'assainir un code HTML de manière à n'autoriser que certains tags ou certains attributs, et de retirer tout contenu dynamique.
Elle permet d'utiliser les "assainisseurs" fournis en standard par le projet OWASP Java HTML Sanitizer.
Domaine d'application
- Client Java
- Client Adélia Web
- Client Adélia Cloud
- Serveur Java
Paramètres
ALPHA(n) |
Sanitizers |
Liste d'assainisseurs autorisés séparés par des virgules. Il s'agit d'une liste de noms d'assainisseurs (sanitizers) prédéfinis fournis par OWASP :
Si *BLANK, seul les tags de formatage sont autorisés => la valeur "FORMATTING" sera utilisée. |
||||||||||||
ALPHA(n) |
Source |
Code HTML à assainir. |
||||||||||||
ALPHA(n) |
Destination |
Code HTML assaini. |
||||||||||||
NUM_BIN_4 |
Longueur |
Longueur de la variable destination. |
||||||||||||
BOOL |
CodeRetour |
Code retour de l'opération : *VRAI si l'opération s'est déroulée correctement. *FAUX dans le cas contraire. Si l'erreur est que la variable de sortie est trop petite pour contenir le résultat, la variable "Longueur" indique la longueur nécessaire. |
Par exemple :
ALPHA(30000) Source
ALPHA(30000) Destination
Source = '<b>Test</b><a href="test">test</a>'
NomServeurPhysique = 'SITE_PARIS'
NomBD = '*DFT'
APPELER_DLL 'VATOOLBX.DLL' 'VaToolBxJavaSanitizeHTML' 'FORMATTING' Source Destination 30000 CodeRetour
/* Destination = '<b>Test</b>'
APPELER_DLL 'VATOOLBX.DLL' 'VaToolBxJavaSanitizeHTML' 'FORMATTING' Source Destination 30000 CodeRetour
/* Destination = '<b>Test</b>'