Feature #1629
closed
Securiser les formulaires
Added by Olivier Miquel over 4 years ago.
Updated about 4 years ago.
Description
A plusieurs endroits les champs semblent un peu trop libre.
Par exemple le formulaire pour afficher les liens permet de mettre d'autre liens que du http/https
Ou le formulaire ou on change son nom permet de mettre des caractere speciaux ( comme / ou \ )...
Rien de grave...
- Assignee set to Stéphane Laborie
- % Done changed from 0 to 80
Fait pour les liens http/https.
Pour les noms c'est plus compliqué pour quelque chose qui me semble pas nécessaire.
Plus compliqué car il faudrait soit une liste de caractères autorisés qui serai forcement discriminatoire, ou de caractère interdit mais limité.
Et pas nécessaire car la validation du formulaire passe par un filtre qui échappe tout caractères spéciaux pour sécuriser l'appli.
- Status changed from New to Closed
- % Done changed from 80 to 100
Also available in: Atom
PDF