Les contenus HTML provenant de l’extérieur (par retour de formulaire ou syndication) sont par définition considérés comme « non contrôlés », et donc potentiellement problématiques s’ils contiennent des balises mal fermées, des scripts Javascript, PHP, SQL...
SPIP leur applique donc systématiquement le filtre safehtml
avant affichage.
Cela concerne tout particulièrement les flux syndiqués, les forums et les pétitions.