Et donc en effet, après vérification :

• la sanitization n’était pas appelée pour les logos -> corrigé
• la sanitization n’était pas appliquée pour les admins -> j’ai enlevé ça, elle 
s’applique quel que soit l’utilisateur qui upload
• la sanitization utilisait safehtml et foirait les images SVG (au moins celles 
que j’avais sous la main pour tester) -> j’ai mis la lib svg-sanitizer utilisée 
par le plugin qui semble bien meilleure

C’est donc un strike, merci Maieul :)

--
Cédric
Le 18 juil. 2019 à 16:13 +0200, Cerdic <ced...@yterium.com>, a écrit :
> Pour la sanitization du SVG il y avait déjà quelque chose dans le core, mais 
> il est bien possible en effet que dans le cas des logos on ne repasse pas 
> dedans, à vérifier/corriger
>
> Pour la taille des |image_reduire en em c’est non et ça n’a aucun intérêt.
> Il faut comprendre que le SVG est vectoriel, donc la notion de taille 
> d’affichage n’est qu’un artifice. Ici ça consiste à mettre le bon width et 
> height sur la balise svg et sur la baise IMG. Ça va donc juste conditionner 
> l’affichage par défaut dans le navigateur, en l’absence de style.
> Mais tu passer un coup de CSS par dessus ensuite pour faire ce que tu veux.
>
> Par contre |image_reduire est supposé marcher de la même façon sur une image 
> en pixels et sur une image svg, il ne peut donc prendre que des px comme unité
>
> --
> Cédric
> Le 18 juil. 2019 à 15:40 +0200, Maïeul <mai...@maieul.net>, a écrit :
> > Le 18/07/2019 à 11:35, Cerdic a écrit :
> > > Hello,
> > >
> > > On est en 2019, la version trunk de SPIP supporte maintenant totalement
> > > les SVG comme des images.
> > > https://caniuse.com/#feat=svg-img
> > >
> > >
> > >
> >
> > Merci beaucoup pour ce travail. C'est super !
> >
> > J'ai juste des questions
> > 1. Le plugin actuel "logo-svg" utilise une librarie pour sécuriser le
> > svg. Est-ce qu'une telle librairie est appliqué.
> > 2. Quid de la possibilité sur un image_reduire appliqué à du svg de
> > préciser des tailles relatives (genre "1em") ?
> >
> > Maïeul
> >
> >
> > ----
> > spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone
> _______________________________________________
> liste: https://listes.rezo.net/mailman/listinfo/spip-dev
> doc: http://www.spip.net/
> dev: http://trac.rezo.net/trac/spip/
> irc://irc.freenode.net/spip
----
spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone

Répondre à