search

gip-inclusion / itou-communaute-django

Site de la Communauté de l'Inclusion (version en Django)
https://communaute.inclusion.beta.gouv.fr/
GNU Affero General Public License v3.0
3 stars 1 forks source link

[Video YT] ajouter une syntaxe markdown #790

Closed vincentporte closed 1 week ago

vincentporte commented 1 month ago

Objectifs :

  1. étape préalable à la réintagration dans le projet de la déclaration de MarkupTextField
  2. renforcer la protection contre les injections XSS
  3. supprimer la faiblesse de la méthode wrap_iframe_in_div_tag

Todo

  1. basculer MACHINA_MARKUP_LANGUAGE en safe_mode=True dans base.py
  2. lors du rendu en html des champs en markdown, convertir la balise [youtube:zsFEO4t-Ico] en 
    <div>
<iframe 
width="560" 
height="315" 
src="https://www.youtube.com/embed/zsFEO4t-Ico" 
frameborder="0" 
allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" 
referrerpolicy="strict-origin-when-cross-origin" 
allowfullscreen>
</iframe>
</div>
  3. migrer les description de Forum suivant: 
    {'name': "👨\u200d💼💻 Faire émerger les besoins de la personne pour poser les bases d'un diagnostic partagé", 'id': 157}
{'name': "🧐🚀De l'accompagnement à l'émergence du projet professionnel", 'id': 177}
{'name': "👧🧒 Rupture Familiale et les situations d'aidance chez les jeunes.", 'id': 148}
{'name': "💶 Le diagnostic et accompagnement budgétaire dans l'insertion professionnnelle", 'id': 192}
{'name': 'Table Ronde - Réussir ses sorties positives', 'id': 143}
{'name': 'Table Ronde avec T. GUILLUY et D. LINHART.', 'id': 144}
{'name': 'Table Ronde - Travailler en réseau', 'id': 145}