Téléchargement des produits


Version anglaise


 

Cette fonction permet d'assainir un code HTML de manière à n'autoriser que certains tags ou certains attributs, et de retirer tout contenu dynamique.

Elle permet d'utiliser les "assainisseurs" fournis en standard par le projet OWASP Java HTML Sanitizer.


Domaine d'application

  • Client Java

  • Client Adélia Web

  • Client Adélia Cloud

  • Client Event Adélia

  • Serveur Java

Paramètres

ALPHA(n)

Sanitizers

Liste d'assainisseurs autorisés séparés par des virgules. Il s'agit d'une liste de noms d'assainisseurs (sanitizers) prédéfinis fournis par OWASP :

FORMATTING

Autorise les éléments de formatage communs (<b>,  <i>...).

BLOCKS

Autorise les types de blocs communs (<p>, <h1>-<h6>...).

IMAGES

Autorise les tags image (<img>).

LINKS

Autorise les liens http, HTTPS et MAILTO.

STYLES

Autorise certaines propriétés CSS dans l'attribut de style (style=...).

TABLES

Autorise l'usage des tables.


Si *BLANK, seul les tags de formatage sont autorisés => la valeur "FORMATTING" sera utilisée.

ALPHA(n)

Source

Code HTML à assainir.

ALPHA(n)

Destination

Code HTML assaini.

NUM_BIN_4

Longueur

Longueur de la variable destination.

BOOL

CodeRetour

Code retour de l'opération :

*VRAI si l'opération s'est déroulée correctement.

*FAUX dans le cas contraire.

Si l'erreur est que la variable de sortie est trop petite pour contenir le résultat, la variable "Longueur" indique la longueur nécessaire.


Par exemple :


ALPHA(30000) Source
ALPHA(30000) Destination
NUM_BIN_4 LgDest


Source = '<b>Test</b><a href="test">test</a>'

LgDest = 30000

APPELER_DLL 'VATOOLBX.DLL' 'VaToolBxJavaSanitizeHTML' 'FORMATTING' Source Destination LgDest CodeRetour
/* Destination = '<b>Test</b>'


↑ Haut de page



  • Aucune étiquette