$GLOBALS[’filtrer_javascript’]

Cette variable globale permet de choisir le mode de sécurisation que SPIP appliquera sur les scripts javascript embarqués dans les rédactionnels.

Pour les scripts javascript contenus dans les articles, rubriques, champ bio des auteurs,... trois modes de traitement sont possibles :

  • parano : -1
  • par défaut : 0
  • ok : 1

Le mode parano n’exécute le code ni dans l’espace privé ni lors de l’affichage public (le code est simplement affiché de manière inoffensive).
Le mode par défaut affiche le code en rouge (sans l’exécuter) dans l’espace privé mais l’exécute (sans l’afficher) lors de l’affichage public.
Le mode ok exécute le code partout (affichage public comme affichage dans l’espace privé).

Il est possible de changer la valeur de cette variable dans Le fichier mes_options.php :

// sécuriser les scripts javascript en mode parano
$GLOBALS['filtrer_javascript'] = -1;


note 1 :
dans les forums, pétitions, flux syndiqués... c’est toujours sécurisé : le code est affiché, mais jamais exécuté, quelle que soit la valeur affectée à $filtrer_javascript.

note 2 :
si $GLOBAL['filtrer_javascript'] est défini à 0 ou -1, les documents au format SVG sont filtrés s’ils émanent d’un rédacteur et ne seront pas exécutés (leur en-tête sera sécurisée sous la forme <?xml version="1.0"?>).

Auteur denisb, Gilles Publié le : Mis à jour : 21/04/23

Traductions : català, English, français, Nederlands