Spaces:
Running
Running
Update app/admin.py
Browse files- app/admin.py +3 -3
app/admin.py
CHANGED
|
@@ -15,12 +15,12 @@ bp = Blueprint('custom_admin', __name__, url_prefix='/admin')
|
|
| 15 |
|
| 16 |
# Définir les tags et attributs HTML autorisés
|
| 17 |
# On ajoute les tags de base + titres, listes, blockquotes etc.
|
| 18 |
-
|
|
|
|
| 19 |
'p', 'br', 'h1', 'h2', 'h3', 'h4', 'h5', 'h6',
|
| 20 |
'ul', 'ol', 'li', 'blockquote', 'pre', 'code',
|
| 21 |
-
'strong', 'em', 'u', 's', 'sub', 'sup', 'span'
|
| 22 |
]
|
| 23 |
-
|
| 24 |
# Autoriser les attributs de base + 'style' pour certains éléments si nécessaire
|
| 25 |
# ATTENTION : Autoriser 'style' peut ouvrir des failles si pas bien contrôlé.
|
| 26 |
# Une alternative est de ne pas autoriser 'style' et d'utiliser des classes CSS.
|
|
|
|
| 15 |
|
| 16 |
# Définir les tags et attributs HTML autorisés
|
| 17 |
# On ajoute les tags de base + titres, listes, blockquotes etc.
|
| 18 |
+
# ALTERNATIVE (résultat en liste)
|
| 19 |
+
ALLOWED_TAGS_EXTENDED = list(ALLOWED_TAGS) + [ # Convertit d'abord en liste
|
| 20 |
'p', 'br', 'h1', 'h2', 'h3', 'h4', 'h5', 'h6',
|
| 21 |
'ul', 'ol', 'li', 'blockquote', 'pre', 'code',
|
| 22 |
+
'strong', 'em', 'u', 's', 'sub', 'sup', 'span'
|
| 23 |
]
|
|
|
|
| 24 |
# Autoriser les attributs de base + 'style' pour certains éléments si nécessaire
|
| 25 |
# ATTENTION : Autoriser 'style' peut ouvrir des failles si pas bien contrôlé.
|
| 26 |
# Une alternative est de ne pas autoriser 'style' et d'utiliser des classes CSS.
|