Adaptation du contenu de la page d'erreur de login / compte inactif

Adaptation du contenu de la page d'erreur de login / compte inactif
0
Tags: #<Tag:0x00007f394d443c60>

Bonjour,
je souhaite pouvoir adapter le contenu de la page d’erreur affiché suite au login d’un utilisateur inactivé.
Actuellement, j’ai modifié le contenu du texte statique (fr/en) correspondant mais les balises HTML ne semblent pas prises en compte, non plus que les retours à la ligne (j’ai essayé avec et sans HTML).

image

Est-ce possible et le cas échéant comment?

Je regarde et je te dis.

On est en plein dans des sujets de recherche de vulnérabilités XSS tordues donc le fait que les balises HTML ne soient pas interprétées est plutôt une bonne chose par défaut

Cela dit dans ce cas précis ça se discute. Quoiqu’il en soit on pourrait au moins gérer la préservation des retours chariots…

1 Like

OK j’ai fait en sorte qu’on puisse mettre des balises HTML dans les codes d’erreur dont le texte s’affiche sur cette page d’erreur:

NB1: pour être XSS-safe les éventuelles balises <script> sont ignorées

NB2: cette page d’erreur va de toute façon être refondue dans le cadre de la disparition de la UI legacy prévu en P25 car elle s’appuie encore sur le framework legacy.

Tu as besoin que ça soit backporté en P23 release ?

Bonjour David,

merci beaucoup pour ta réponse rapide.
En effet, j’aurai besoin que ce soit disponible en P23 sous réserve que ça ne pose pas de problème de votre côté.

Bruno

Ca a été reporté en P23 la semaine dernière
Si tes instances sont à jour sur leur branche respective ça devrait être bon

1 Like