Problème Crédits avec UMap

Bonjour,

J’ai créé plusieurs cartes via Umap et Framacarte sans souci.
J’ai alors voulu sur l’une d’entre elles ajouter des infos dans Crédits : Editer les propriétés de la carte / Crédits / Crédits permanents.

J’ai pour cela ajouté une image via {{lien vers mon image.png}}

Pas de souci, ça fonctionne bien.
J’ai ajouté ensuite du texte : {{lien vers mon image.png}} Mon texte
Là encore ça fonctionne bien.

J’ai alors voulu mettre en forme mon texte :
{{lien vers mon image.png}} span <style= ''color:blue; font-size: 12pt;">Mon texte /span>

Pour info, il y a bien un ‹ < › avant le ‹ span › et le ‹ /span ›.

Je clique alors sur Enregistrer, puis sur Aperçu, j’ai bien mon image suivi de Mon texte qui apparaît bien en bleu avec une police de 12 pt.
Puis je me déconnecte, et affiche ma carte avec le lien direct : https://framacarte.org/m/numéro_carte, et là problème, je me retrouve bien avec mon image, mais au lieu d’avoir à la suite Mon texte en bleu avec une police de 12 pt, j’ai ceci :

span style= ''color:blue; font-size: 12pt;">Mon texte /span>

Pour info, il y a bien un ‹ < › avant le ‹ span › et le ‹ /span ›.

Pourquoi ça fonctionne bien dans l’aperçu et pas en réel ?
Je ne trouve pas la raison, d’autant que j’ai essayé également avec Crédit / Crédit, au lieu de Crédits / Crédits permanents, et le problème est exactement le même.

Par contre ça fonctionne très bien avec Propriétés de l’élément / Nom

En fait je me suis rendu compte qu’en éditant les infos à afficher, le < devant span est remplacé par < et le problème viendrait de là, car si manuellement, dans Propriétés de l’élément / Nom, je remplace également < par < le même problème apparait.

Merci d’avance si vous avez une solution.

Bien cordialement.

bonjour,

peux-tu partager une carte concernée pour que cela soit plus facile pour les devs de regarder ? si ce n’est pas une carte publique, tu peux me la faire suivre par message direct, je transmettrai en privé

merci pour le détail de ce retour :slight_smile:

Bonjour,

Ci-joint un lien vers une carte qui fait apparaître le problème :

En bas à gauche de la carte, on voit : span style= « font-size:12pt; color: blue; background-color:cyan »> Mon texte /span>

!!! Il y a bien un < avant span et /span

ce qui correspond à ce que j’avais mis dans Crédits / Crédits permanent, et l’aperçu me donnait bien : Mon texte en bleu et en font-size 12.

Mais si on clique sur le lien ci-dessus, on a : span style= « font-size:12pt; color: blue; background-color:cyan »> Mon texte /span>
au lieu de Mon texte en bleu et en font-size 12.

!!! Il y a bien un < avant span et /span

J’ai alors cliqué sur Éditer pour voir le code qu’il y avait dans Crédits / Crédits permanent, et au lieu d’avoir  Mon texte 
il y a :
&lt ;span style= « font-size:12pt; color: blue; background-color:cyan »> Mon texte &lt ;/span>

!!! Il n’y a pas d’espace entre &lt et ;

Le < a été remplacé par &lt ;
alors que le > lui n’a pas été remplacé par &gt ;
Et donc on se retrouve en bas à gauche avec
span style= « font-size:12pt; color: blue; background-color:cyan »> Mon texte /span>

!!! Il y a bien un < avant span et /span

Par contre au niveau d’un marqueur, si je fais la même chose et que je mets span style= « font-size:12pt; color: blue; background-color:cyan »> Mon texte /span>
ça marche sans problème.

!!! Il y a bien un < avant span et /span

J’espère que c’est assez clair.

Je te mets ma carte en accès total pour que tu puisses l’éditer de ton côté si ça peut t’avancer, et tu verras que le < a bien été remplacé par &lt ;

Merci en tout cas de te pencher sur mon problème.

Bien cordialement.

Bonjour @bill63,

Nous appliquons des règles d’échappement afin d’éviter les failles de type XSS, il est possible d’utiliser certains tags mais span n’est fait pas partie.

Il est possible d’ajouter une issue pour en demander l’ajout ou se restreindre aux balises actuellement prises en compte (par exemple strong en appliquant ensuite un font-weight: normal;, ou une nouvelle div).

Bonjour, et merci pour votre réponse davidbgk.

Concrètement, il faut faire quoi exactement pour éviter ce problème ?

Merci d’avance.

Cordialement.

Rebonjour davidbgk,

J’ai bien essayé avec la balise strong, mais le problème est exactement le même.

En fait c’est le < qui est transformé en &lt ; , que ce soit avec span, strong, div …

Si vous pouvez m’expliquer ce qu’il faut faire exactement pour contourner ce problème, j’en serais ravi.

Merci d’avance.