• [^] # Re: Un conseil

    Posté par . En réponse au journal Je développe un facturier électronique libre pour les artisans. Évalué à 5 (+3/-0). Dernière modification le 10 juillet 2026 à 11:35.

    When used with untrusted HTML or untrusted CSS, WeasyPrint can meet security problems.

    On est pas dans ce cas.

    Le HTML+CSS serait utilisé comme modèle de présentation côté back-end pour y mettre des données métier : nom et adresse client, lignes de facture, TVA, total.

    Il n'est donc pas "untrusted".

    Et puis l'avertissement est valable pour toute application : on ne process pas une donnée provenant de l'utilisateur sans la nettoyer. Weasyprint a simplement la gentillesse de le rappeler.