02-08-2017, 11:59
Bonjour,
si la version 1.3 permettait de mettre du HTML directement, dans la mesure où nettoyer du HTML (au sens de la sécurité) rentré par un utilisateur est quelque chose de relativement complexe, alors c'était sûrement une faille de sécurité (pas forcément très grave, dans la mesure où juste accessible par vos utilisateurs, mais une faille quand même).
La bonne nouvelle c'est que si vous mettez une simple URL dans un mémo, du genre https://www.linuxfr.org ou même juste http://www.linuxfr.org alors Creme le transformera tout seul en lien (de même que ce forum).
si la version 1.3 permettait de mettre du HTML directement, dans la mesure où nettoyer du HTML (au sens de la sécurité) rentré par un utilisateur est quelque chose de relativement complexe, alors c'était sûrement une faille de sécurité (pas forcément très grave, dans la mesure où juste accessible par vos utilisateurs, mais une faille quand même).
La bonne nouvelle c'est que si vous mettez une simple URL dans un mémo, du genre https://www.linuxfr.org ou même juste http://www.linuxfr.org alors Creme le transformera tout seul en lien (de même que ce forum).