...
Elle permet d'utiliser les "assainisseurs" fournis en standard par le projet OWASP Java HTML Sanitizer.
Domaine d'application
- Client Java
- Client Adélia Web
- Client Adélia Cloud
- Serveur Java
Paramètres
| Hardis - Tableau personnalisé |
|---|
|
ALPHA(n) | Sanitizers | Liste d'assainisseurs autorisés séparés par des virgules. Il s'agit d'une liste de noms d'assainisseurs (sanitizers) prédéfinis fournis par OWASP : | Hardis - Tableau personnalisé |
|---|
| noBorder | true |
|---|
| marginLeft | 30px |
|---|
| FORMATTING | Autorise les éléments de formatage communs (<b>, <i>…). | BLOCKS | Autorise les types de blocs communs (<p>, <h1>-<h6>…). | IMAGES | Autorise les tags image (<img>). | LINKS | Autorise les liens http, HTTPS et MAILTO. | STYLES | Autorise certaines propriétés CSS dans l'attribut de style (style=…). | TABLES | Autorise l'usage des tables. |
|
|
|
Si *BLANK, seul les tags de formatage sont autorisés => la valeur "FORMATTING" sera utilisée. | ALPHA(n) | Source | Code HTML à assainir. | ALPHA(n) | Destination | Code HTML assaini. | NUM_BIN_4 | Longueur | Longueur de la variable destination. | BOOL | CodeRetour | Code retour de l'opération : *VRAI si l'opération s'est déroulée correctement. *FAUX dans le cas contraire. Si l'erreur est que la variable de sortie est trop petite pour contenir le résultat, la variable "Longueur" indique la longueur nécessaire. |
|
...
Par exemple :
| Bloc de code |
|---|
ALPHA(30000) SourceALPHASource
ALPHA(30000) Destination
Source = '<b>Test</b><a href="test">test</a>'
NomServeurPhysique = 'SITE_PARIS'
NomBD = '*DFT'
APPELER_DLL 'VATOOLBX.DLL' 'VaToolBxJavaSanitizeHTML' 'FORMATTING' Source Destination 30000 CodeRetour
/* Destination = '<b>Test</b>'
APPELER_DLL 'VATOOLBX.DLL' 'VaToolBxJavaSanitizeHTML' 'FORMATTING' Source Destination 30000 CodeRetour
/* Destination = '<b>Test</b>' |
| Hardis - Haut de page |
|---|
↑ Haut de page |
...
