J4.x

Téléchargement de fichiers SVG

From Joomla! Documentation

This page is a translated version of the page J4.x:Media: Uploading SVG files and the translation is 100% complete.
Other languages:

Introduction

Les fichiers SVG (Scalable Vector Graphics) ne sont pas supportés par défaut dans Joomla. Quelques étapes sont nécessaires pour permettre au gestionnaire de Média de les prendre en charge.

Comment ajouter le support aux fichiers SVG

Dans l'interface d'administration de Joomla, vous devez accéder aux paramètres de configuration globale du gestionnaire de médias.

Comment accéder aux paramètres des médias

Il existe plusieurs façons d'accéder aux paramètres du gestionnaire des médias :

  • Dans le Gestionnaire de médias, cliquez sur Options.
  • Dans le tableau de bord de l'accueil, cliquez sur Configuration globale, puis allez dans la section Médias.

Quels sont les paramètres des médias à modifier ?

Il y a trois zones dans les paramètres où les changements doivent être appliqués (les deux dernières ne sont nécessaires que si les téléchargements sont limités).

  • Dans Extensions d'images légales, ajouter à la fin de la valeur déjà disponible: ,svg.
  • Dans Extensions autorisées, à la fin de la valeur déjà disponible : ,svg.
  • Dans Types MIME légaux, à la fin de la valeur déjà disponible : ,image/svg+xml.

Désormais, vous devriez pouvoir télécharger des fichiers SVG dans le gestionnaire de médias.

Pourquoi Joomla m'empêche-t-il encore de télécharger des fichiers SVG ?

SVG n'est pas un format d'image matricielle (comme les fichiers PNG, qui contiennent des pixels), il est écrit en XML (Extensible Markup Language). Il est basé sur du texte, utilisable directement dans le DOM (Document Object Model), CSS peut changer les propriétés et JavaScript peut ajouter de l'interactivité.

En tant que tels, les fichiers SVG sont susceptibles d'être attaqués par tous les modèles d'attaques liés à XML :

  • Cross-site scripting – ou XSS (par le biais de son <script> tag et événements).
  • injections HTML (par le biais de l'élément <foreignObject> – foreignObject permet d'inclure des éléments provenant d'un espace de noms XML différent).
  • Déni de service (si l'élément <xlink:href> est mal utilisé).

Depuis Joomla 4.1, un outil d'assainissement est utilisé pour vérifier le contenu de tout fichier SVG téléchargé via le gestionnaire de médias. Les règles sont strictes et garantissent que les fichiers ne peuvent pas nuire au site. Par conséquent, certains fichiers peuvent devoir être "nettoyés" manuellement (n'oubliez pas que les fichiers SVG sont des fichiers texte et peuvent être édités dans un éditeur de texte) ou à l'aide d'un outil externe avant de pouvoir être téléchargés avec succès.

Conseil : L'ouverture simultanée d'un fichier SVG dans un éditeur de texte et dans une interface graphique distincte (telle que Inkscape, un éditeur gratuit à code source ouvert) permet d'éviter de supprimer le code nécessaire dans le fichier d'origine.

Informations complémentaires

Dans cette série de tutoriels :

Retrieved from "https://docs.sandbox.joomla.org/index.php?title=J4.x:Media:_Uploading_SVG_files/fr&oldid=1024246"