Téléchargement des produits


Version anglaise


 

Cette fonction permet d'assainir un code HTML de manière à n'autoriser que certains tags ou certains attributs, et de retirer tout contenu dynamique.

Elle permet d'utiliser les "assainisseurs" fournis en standard par le projet OWASP Java HTML Sanitizer.


Domaine d'application

  • Client Java
  • Client Adélia Web
  • Client Adélia Cloud
  • Serveur Java

Paramètres

ALPHA(n)

Sanitizers

Liste d'assainisseurs autorisés séparés par des virgules. Il s'agit d'une liste de noms d'assainisseurs (sanitizers) prédéfinis fournis par OWASP :

FORMATTING

Autorise les éléments de formatage communs (<b>,  <i>…).

BLOCKS

Autorise les types de blocs communs (<p>, <h1>-<h6>…).

IMAGES

Autorise les tags image (<img>).

LINKS

Autorise les liens http, HTTPS et MAILTO.

STYLES

Autorise certaines propriétés CSS dans l'attribut de style (style=…).

TABLES

Autorise l'usage des tables.


Si *BLANK, seul les tags de formatage sont autorisés => la valeur "FORMATTING" sera utilisée.

ALPHA(n)

Source

Code HTML à assainir.

ALPHA(n)

Destination

Code HTML assaini.

NUM_BIN_4

Longueur

Longueur de la variable destination.

BOOL

CodeRetour

Code retour de l'opération :

*VRAI si l'opération s'est déroulée correctement.

*FAUX dans le cas contraire.

Si l'erreur est que la variable de sortie est trop petite pour contenir le résultat, la variable "Longueur" indique la longueur nécessaire.



Par exemple :


ALPHA(30000) Source
ALPHA(30000) Destination

Source = '<b>Test</b><a href="test">test</a>'
NomServeurPhysique = 'SITE_PARIS'
NomBD = '*DFT'
APPELER_DLL 'VATOOLBX.DLL' 'VaToolBxJavaSanitizeHTML' 'FORMATTING' Source Destination 30000 CodeRetour
/* Destination = '<b>Test</b>'
APPELER_DLL 'VATOOLBX.DLL' 'VaToolBxJavaSanitizeHTML' 'FORMATTING' Source Destination 30000 CodeRetour
/* Destination = '<b>Test</b>'



↑ Haut de page



  • Aucune étiquette