[BUG BO] affichage des suivis #2527

numew · 2024-05-03T09:32:45Z

Ticket

#2499

Description

Correction de l'affichage des suivis qui pouvant contenir de L’HTML peuvent casser l'affichage

Changements apportés

Ajout du composant Symfony HTML Sanitizer
Configuration du composant afin qu'il autorise uniquement les balise et attribut HTML attendu lors de l'affichage des suivi / rapport de visite
Ne plus convertir les saut de ligne en en entité mais en html simple lors du dépot suivi usager (+ conversion avant affichage des ancien br enregistré en entité html pour un affichage correct)

Pré-requis

make composer

Tests

Copier coller du HTML dans un suivi agent / un rapport de visite et vérifier que l'affichage reste correct.
Déposer un suivi contenant des saut de ligne en tant qu'usager et vérifier qu'il s'affiche correctement

Notes

Une fois validé, penser à intégrer dans la PR [FO - Page suivi usager] Revoir l'UI #2514 pour la nouvelle version de la page de suivi

hmeneuvrier

Test KO,

J'ai copié/collé un suivi de la prod (suivi du 6 mai de Sophie Martinez https://histologe.beta.gouv.fr/bo/signalements/a7f2dd25-42b8-40b6-acc0-7212377dad63#suivis) qui est un copié-collé de mail, donc plein de tableau, html, signature de mail avec photo etc. Ce sont typiquement le genre de suivis qui reviennent très souvent.
On perd une énorme partie de l'information

numew · 2024-05-07T09:26:03Z

bien vu @hmeneuvrier
J'ai essayé de trouver un compromis afin que l'on ne perde plus d'information importantes (on perd encore de la mise en forme / image) tout en gardant le coté sécurisation et sauvegarde la mis en page.
Au départ l'objectif était de ne pas permettre de garder du html contenant de style pouvant casser la mis en page (ex https://histologe.beta.gouv.fr/bo/signalements/583ed22a-5b88-4afd-aca4-0be0234d9672)

sonarcloud · 2024-05-07T13:43:40Z

Quality Gate passed

Issues
0 New issues
0 Accepted issues

Measures
0 Security Hotspots
No data about Coverage
0.0% Duplication on New Code

See analysis details on SonarCloud

hmeneuvrier

Tests et relecture OK

sfinx13

Lecture et test OK

numew requested review from sfinx13, emilschn and hmeneuvrier May 3, 2024 09:32

hmeneuvrier requested changes May 6, 2024

View reviewed changes

numew added 3 commits May 7, 2024 15:12

snitize html #2499

3a90798

accept more permisive html #2499

6994a7f

improve max_input_length config #2499

335acbe

numew force-pushed the feature/2499-sanitize-html branch from ebfbfbd to 335acbe Compare May 7, 2024 13:12

set on new suivi usager #2499

9f9aef1

hmeneuvrier approved these changes May 7, 2024

View reviewed changes

sfinx13 approved these changes May 13, 2024

View reviewed changes

sfinx13 merged commit ee12842 into develop May 13, 2024
3 checks passed

sfinx13 deleted the feature/2499-sanitize-html branch May 13, 2024 08:58

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[BUG BO] affichage des suivis #2527

[BUG BO] affichage des suivis #2527

numew commented May 3, 2024 •

edited

Loading

hmeneuvrier left a comment •

edited

Loading

numew commented May 7, 2024

sonarcloud bot commented May 7, 2024

hmeneuvrier left a comment

sfinx13 left a comment

[BUG BO] affichage des suivis #2527

[BUG BO] affichage des suivis #2527

Conversation

numew commented May 3, 2024 • edited Loading

Ticket

Description

Changements apportés

Pré-requis

Tests

Notes

hmeneuvrier left a comment • edited Loading

Choose a reason for hiding this comment

numew commented May 7, 2024

sonarcloud bot commented May 7, 2024

Quality Gate passed

hmeneuvrier left a comment

Choose a reason for hiding this comment

sfinx13 left a comment

Choose a reason for hiding this comment

numew commented May 3, 2024 •

edited

Loading

hmeneuvrier left a comment •

edited

Loading