Advertising sustains the DA. Ads are hidden for members. Join today

On this page

6.15. Concept : formats de texte et éditeurs

Last updated on
14 April 2025

Que sont les formats de texte et les filtres ?

Les formats de texte modifient la manière dont les balises HTML et autres éléments textuels sont traités et affichés sur votre site. Les formats de textes sont composés d’une série de filtres, chacun effectuant des transformations sur le texte. Lorsque les utilisateurs créent du contenu, un format de texte est associé avec le contenu, et le texte complet et original est stocké dans la base de données. Le contenu est alors passé au travers des filtres du format de texte avant d’être affiché sur le site.

Le module du cœur Filter fournit cette fonctionnalité, et le profil d’installation Standard du coeur définit les formats de texte Basic HTML, Restricted HTML, et Full HTML. Chaque format de texte est associé à un droit, de sorte que vous puissiez autoriser uniquement les utilisateurs de confiance à utiliser des formats de texte permissifs. Cela restreint les utilisateurs non vérifiés à l’utilisation de format de texte comme Basic HTML, qui filtre les balises HTML dangereuses.

Que sont les éditeurs associés aux formats de texte ?

Chaque format de texte peut être associé à un éditeur, comme un éditeur WYSIWYG (What You See Is What You Get). Le module du coeur Text Editor fournit la possibilité d’associer les éditeurs à des formats de texte, et de configurer les éditeurs (comme ajouter ou supprimer des boutons de leurs barres d’outils). Le module du cœur CKEditor fournit un éditeur respectant les standards de l’industrie nommé CKEditor, qui peut être utilisé pour modifier le contenu HTML de votre site.

Qu’est ce que le cross-site scripting?

Le Cross-site scripting (XSS) est une faille de sécurité communément trouvée sur les sites web. Dans un site qui n’est pas bien protégé, les utilisateurs malicieux peuvent saisir des scripts dans les pages web qui sont vues par les autres utilisateurs (par exemple, dans un commentaire ou dans le corps de la page). Une faille de cross-site scripting peut être utilisée par les attaquants pour s’identifier en tant qu’un autre utilisateur. Il est important de configurer les formats de textes du site pour éviter de tels abus.

Sujets liés

Section 13.3, « Concept : les mises à jour de sécurité et ordinaires »

Pour aller plus loin

Attributions

Ecrit et modifié par Boris Doesborg et Jennifer Hodgdon. Traduit par Vanessa Kovalsky et Felip Manyer i Ballester.

 

This page is generated from AsciiDoc source from the User Guide. To propose a change, edit the source and attach the file to a new issue in the User Guide project. PDF and e-book formats are available on the User Guide project page.

Source file: structure-text-formats.asciidoc

Help improve this page

Page status: No known problems

You can: