Je comprends.
Du coup, ma suggestion pour pouvoir insérer du code Brindille avec <<snippet
nom="file.html">> peut aussi résoudre ce type de problème. J'aurais
pu mettre un fichier button-hello-asso.html dans le squelette puis l'insérer dans
l'article. Ça va nous donner beaucoup de flexibilité tout en restant facile pour
les éditeurs non-admin qui ne sont pas trop techniques, et qui n'ont pas accès à
la squelette.
Tim
<bohwaz@paheko.cloud>, wrote:
> > > Merci pour le retour. En attendant, j'ai mis un lien classique. Je
ne
> > > sais pas ce qui est prévu pour corriger, mais le fait qu'on ne
puisse
> > > pas mettre notre propre paramètre `sandbox` dans un IFRAME est
> > > problématique.
> >
> > Non c'est voulu, pour éviter les problèmes de sécurité.
> >
> > Imagine : tu donne le droit de modifier le site web à un membre,
> > celui-ci est mal intentionné, ou se fait pirater son compte, et
> > introduit une iframe qui se superpose à l'interface existante
> > et ressemble à ton interface et demande ton mot de passe…
> >
> > Donc un membre ne doit pas pouvoir introduire de risque de sécurité
> > envers un administrateur.
> >
> > Si tu veux mettre du HTML sans restriction, il faut le mettre dans le
> > code des squelettes du site web, pas dans une page du site web, qui est
> > forcément restreinte pour les raisons de sécurité évoquées :)