Bonjour,
Je réalise un projet avec Symfony dans lequel j'aimerai formatter du texte entré par l'utilisateur. Je sais que c'est par exemple possible avec twig et le filtre html_to_markdown, mais je ne veux pas donner autant de possibilités à l'utilisateur: je voudrais limiter le formatage aux liens, titres, gras et listes.
Est ce que vous connaissez un moyen facile de faire ça? Idéalement quelque chose d'utilisable dans un template twig.
# markdown?
Posté par wismerhill . Évalué à 2.
Le markdown (sans extension) ne fait pas beaucoup plus que ce que tu indique. À condition de désactiver le HTML brut (raw).
Donc, choisi une implémentation de markdown, supportée par l'extension markdown de twig, qui te convient et qui permet de désactiver le contenu HTML. (ça impliquera probablement de remplacer le service auto-configuré par symfony par un que tu configurera à ta convenance)
[^] # Re: markdown?
Posté par ted (site web personnel) . Évalué à 2.
Merci pour la suggestion. Je pensais éviter les XSS en utilisant un système dans le genre markdown mais ça n'a pas l'air de suffire (d'après la doc de michelf). Je pense quand même que je vais coder un truc moi-même qui fera juste ce que j'ai besoin.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: markdown?
Posté par Jérôme FIX (site web personnel) . Évalué à 1.
Tu peux "préfilter" avec :
et ne conserver que les tags qui t’intéresse.
Jérôme
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.