Bonjour,
Afin de pouvoir créer des pages CMS réellement personnalisés (balises avec des attributs exotiques par exemple), j'ai du désactivé HTMLPurifier.
À quel risques je m'expose en désactivant cette bibliothèque ?
Est-ce que ça ouvre des vecteurs d'attaque (sans identification au backoffice) ?
Les éventuelles problématiques au sein de l'équipe seront contenus.
merci d'avance.