Autoriser des Balises HTML : Sécurité ?

[upomme]

Bonjour à tous,

 

Je vais essayer d'être le plus clair possible.

 

Je viens de suivre le Tutoriel de Julien Breux ( Lien ) pour créer un module avec un onglet.

Je l'ai amélioré de façon à pouvoir rentrer des données plutôt qu'envoyer une image.

 

Je me retrouve donc avec un module qui possède un onglet dans lequel je peux ajouter des données (titre et un contenu).

 

Ce que j'aimerai faire c'est de pouvoir autoriser certaines balises HTML ( <b>,<i>, <span> et <a>) dans le textarea de l'administration uniquement.

 

Dans mes recherches, je suis tombé sur le sujet suivant qui consiste à modifier le cœur de Prestashop (Lien ). Cependant j'ai l'impression que celui-ci permet d'autoriser les balises partout dans le site même partie client.

 

Je me pose donc la question suivante : le fait d'autoriser les balises, que j'ai mentionner au-dessus, peux-t-il nuire à la sécurité de Prestashop ? (je pense surtout à la balise <a>)

 

Merci d'avance pour vos réponses

 

Bonne journée

[upomme]

Bonjour,

 

A ce que je peux voir, j'ai pas l'impression que cela puisse nuire à la sécurité, mais je ne suis pas sur.

Si quelqu'un peut me confirmer ça

 

Tchouss