When used with untrusted HTML or untrusted CSS, WeasyPrint can meet security problems.
On est pas dans ce cas.
Le HTML+CSS serait utilisé comme modèle de présentation côté back-end pour y mettre des données métier : nom et adresse client, lignes de facture, TVA, total.
Il n'est donc pas "untrusted".
Et puis l'avertissement est valable pour toute application : on ne process pas une donnée provenant de l'utilisateur sans la nettoyer. Weasyprint a simplement la gentillesse de le rappeler.
[^] # Re: Un conseil
Posté par steph1978 . En réponse au journal Je développe un facturier électronique libre pour les artisans. Évalué à 5 (+3/-0). Dernière modification le 10 juillet 2026 à 11:35.
On est pas dans ce cas.
Le HTML+CSS serait utilisé comme modèle de présentation côté back-end pour y mettre des données métier : nom et adresse client, lignes de facture, TVA, total.
Il n'est donc pas "untrusted".
Et puis l'avertissement est valable pour toute application : on ne process pas une donnée provenant de l'utilisateur sans la nettoyer. Weasyprint a simplement la gentillesse de le rappeler.