Sommaire

Better Formats

Dans Drupal les champs de texte sont soit du texte simple, soit du texte filtré : cela signifie que le contenu est filtré au moment de l’affichage. À ne pas confondre avec le traitement opéré au niveau des éditeurs visuels qui intervient avant l’enregistrement en base de données.

Ce filtrage opéré au moment de l’affichage est l’un des principaux points de la sécurité de votre site, avec la gestion des permissions et la qualité du code des modules activés.

Nativement, Drupal définit des filtres qui sont activables par rôle. Mais si vous avez des types de contenu de natures très différentes, cela peut occasionner l’attribution de droits excessifs dans certains contextes afin de permettre d’attribuer ...