diff --git a/doc/conf/LSobject/LSsearch.docbook b/doc/conf/LSobject/LSsearch.docbook index d90d78b2..92ac00fd 100644 --- a/doc/conf/LSobject/LSsearch.docbook +++ b/doc/conf/LSobject/LSsearch.docbook @@ -49,7 +49,8 @@ configuration des &LSobjects;, dans la variable LSsearch 'col2' => array( 'label' => 'label column 2', 'generateFunction' => '[fonction de génération]', - 'additionalAttrs' => array('[attr1]', '[attr2]', ...) + 'additionalAttrs' => array('[attr1]', '[attr2]', ...), + 'escape' => [booléen], ), 'col3' => array( 'label' => 'label column 3', @@ -341,6 +342,18 @@ contexte dans lequel cette recherche est effectuée. + + escape + + Ce paramètre booléen permet de définir si, lors de l'affichage, le contenu de + la colonne doit être transformé pour protéger les caractères éligibles en entités HTML. + Par défaut, ce paramètre est Vrai. + Cette fonctionnalité existe pour des raisons de sécurité et notamment + en protection des failles XSS. Si vous désactivez cette fonctionnalité, + il est important de gérer la problématique de sécurité par ailleurs. + + + cssStyle diff --git a/public_html/templates/default/viewSearch.tpl b/public_html/templates/default/viewSearch.tpl index 5c268da2..0b451096 100644 --- a/public_html/templates/default/viewSearch.tpl +++ b/public_html/templates/default/viewSearch.tpl @@ -96,7 +96,7 @@ {if $LSsearch->displaySubDn}{$object->subDn|escape:"htmlall"}{/if} {if $LSsearch->extraDisplayedColumns} {foreach from=$LSsearch->visibleExtraDisplayedColumns item=conf key=cid} - {$object->$cid|escape:"htmlall"} + {if !isset($conf.escape) || $conf.escape}{$object->$cid|escape:"htmlall"}{else}{$object->$cid}{/if} {/foreach} {/if}