Ajout de désamorcer (sanitize), et mise en sûreté du js.

2025-12-08 17:13:23 +00:00 · 2022-03-25 20:29:49 +01:00
parent b03375e679
commit 11ee895938
2 changed files with 20 additions and 7 deletions
--- a/js/principal.js
+++ b/js/principal.js
@@ -4,6 +4,8 @@
 * Droits d'auteur 2013-2015 Quentin Sabah <quentin.sabah@gmail.com>
 * Droits d'auteur 2015      Christophe-Marie Duquesne <chmd@chmd.fr>
 * Droits d'auteur 2015      Valentin Lorentz <progval+github@progval.net>
+ *
+ * Attention, ce fichier est désuet depuis la migration vers les pages de GitHub.
 */

 'use strict';
@@ -23,21 +25,22 @@ function mettreÀJourLienInversion() {
    var langueDestination = réciproque[langue];
    $( "#lienInversion" )
        .html(
-                '<span class="mot-' + langueSource + '">'
-                + langueSource.majusculer()
+                '<span class="mot-' + désamorcerLeHtml(langueSource) + '">'
+                + désamorcerLeHtml(langueSource.majusculer())
                + '</span>'
                + ' &rarr; '
-                + '<span class="mot-' + langueDestination + '">'
-                + langueDestination.majusculer()
+                + '<span class="mot-' + désamorcerLeHtml(langueDestination) + '">'
+                + désamorcerLeHtml(langueDestination.majusculer())
                + '</span>'
          );
 }

 function htmlifier(mot, langue){
-    var res = '<span class="mot-' + langue + '">' + mot[langue] + '</span>';
+    var res = '<span class="mot-' + désamorcerLeHtml(langue) + '">';
+    res += désamorcerLeHtml(mot[langue]) + '</span>';
    if (langue == "français") {
        if ("genre" in mot){
-            var genre = 'N' + mot["genre"].enMajuscules();
+            var genre = désamorcerLeHtml('N' + mot["genre"].enMajuscules());
            res += ' <span class="genre">' + genre + '</span>';
        }
        if ("classe" in mot){
@@ -112,6 +115,15 @@ function construireListe(traductions) {
    }
 }

+function désamorcerLeHtml(suspect) {
+    return suspect
+        .remplacer(/&/g, "&amp;")
+        .remplacer(/</g, "&lt;")
+        .remplacer(/>/g, "&gt;")
+        .remplacer(/'/g, "&#39;")
+        .remplacer(/"/g, "&quot;");
+}
+
 $(function() {
    $.récupérerJSON("liste_de_traductions.json", function(traductions) {
        construireListe(traductions);