Ca me parait quand même être très approximatif là.
Si je ne dis pas de bêtises, tu es dans la Team officielle de développement de Jeedom. Tu dois donc (ou quelqu’un près de toi) être au courant du dev’ du core et des fonctionnalités, et les maîtriser. Car même si ça manque en doc’ technique, on peut comprendre le rôle de cette fonction.
Suivant le clic de l’utilisateur sur l’oeil (afficher/masquer le bloc), on affiche ou non le bloc preview préalablement construit.
Ce bloc preview est construit depuis la première expression sous-jacente saisie par l’utilisateur, et seuls ses 200 premiers caractères sont affichés. Le but de ce bloc preview est uniquement de l’affichage dans une balise div grisée à l’utilisateur. Grosso modo, il s’agit ici d’une simple information, partielle qui plus est.
De fait, le contenu de bloc preview ne devrait jamais contenir de balise HTML pouvant être exécutée. C’est la base du développement, et un des principes de rédaction texte/markdown des forums : filtrer et interdire au maximum l’interprétation du HTML. Il s’agit d’une faille de sécurité XSS permettant d’injecter du code qui pourrait être exploité à des fins inappropriées. Ici, c’est une simple balise qui fait dérailler.
Imaginons que je veuille aller un peu plus loin, en ajoutant ceci comme expression
<img src="https://www.wallpapertip.com/wmimgs/26-263619_bubbles-on-pink-background-stock-photo-hd-public.jpg" />
Ca affichera tranquillement une image dans le bloc preview. La prochaine étape est d’intégrer un appel à un script javascript tiers dedans, et on peut facilement deviner les conséquences d’une telle saisie : installation malicieuse d’un plugin, achats sur le market, récupération d’informations de configuration…
Donc, in fine, cette fonction DOIT être bornée dans un objectif de sécurité, mais je n’ai pas encore relu tout le script (il y a pas mal de modifs à faire, le code n’est pas factorisé. Je vais modifier et faire une PR. Aux équipes et bêta-testeurs ensuite de valider ou invalider mon dev’ pour sécuriser tout ça, et améliorer le quotidien de tous