Bonjour,
je souhaite pouvoir adapter le contenu de la page d’erreur affiché suite au login d’un utilisateur inactivé.
Actuellement, j’ai modifié le contenu du texte statique (fr/en) correspondant mais les balises HTML ne semblent pas prises en compte, non plus que les retours à la ligne (j’ai essayé avec et sans HTML).
On est en plein dans des sujets de recherche de vulnérabilités XSS tordues donc le fait que les balises HTML ne soient pas interprétées est plutôt une bonne chose par défaut
Cela dit dans ce cas précis ça se discute. Quoiqu’il en soit on pourrait au moins gérer la préservation des retours chariots…
NB1: pour être XSS-safe les éventuelles balises <script> sont ignorées
NB2: cette page d’erreur va de toute façon être refondue dans le cadre de la disparition de la UI legacy prévu en P25 car elle s’appuie encore sur le framework legacy.
Tu as besoin que ça soit backporté en P23 release ?
merci beaucoup pour ta réponse rapide.
En effet, j’aurai besoin que ce soit disponible en P23 sous réserve que ça ne pose pas de problème de votre côté.