Bekanntlich werden Elemente wie <footer> und <cite> durch den HTML-Sanatizer automatisch entfernt.
Beim Blick in die Doku herrscht für mich etwas Verwirrung. Einerseits wird von einer Anpassung in einer z-shopware.yaml gesprochen, neuwerdings gibt es allerdings nur noch eine lock.yaml und wenn diese vorhanden ist, soll meine seine Änderungen dann doch in einer shopware.yaml machen… Alles ganzschön viel für eine einfache Zitat-Genehmigung wie ich finde, aber gut…
Bei uns ist in config/packages eine lock.yaml vorhanden, nicht aber eine shopware.yaml.
Wie muss ich da jetzt vorgehen um dem HTML-Sanatizer mitzuteilen, dass die angesprochenen Elemente erlaubt sein dürfen?
Symfony lädt die Dateien in diesem Ordner nach alphabetischer Reihenfolge, daher der Name „z-shopware“. Diese Datei überschreibt dann die Standard-Einstellungen. Du könntest die Datei aber auch „zurhoelle.yaml“ nennen
Irgendwann kürzlich auf einem Rechte-Blog gelesen, ob es stimmt oder nicht – absolut keine Ahnung. Die Aussage war sinngemäß:
Wer html_sanitizer: enabled: false setzt, der setzt etablierte Sicherheitsmechanismen bewusst aus, hält sich damit nicht mehr an das Gebot Kundendaten zu schützen und macht sich dadurch rechtlich angreifbar.
Ok, hat jemand von Euch dann für mich vielleicht ein konkrete Idee wie ich mein Vorhaben korrekt und Datenschutzkonform in diese z-shopware.yaml einzutragen habe? Mein Problem ist sich jetzt in die yaml Syntax einarbeiten zu müssen. Ich will da keine Fehler machen und nicht die bisherigen HTML-Tags versehentlich ausschließen.
# The file "/html/shopware/config/packages/z-shopware.yaml" does not contain valid YAML: You cannot define a mapping item when in a sequence at line 2 (near "tags: ["footer", "cite"]") in /html/shopware/config/packages/z-shopware.yaml (which is loaded in resource "/html/shopware/config/packages/z-shopware.yaml").
Ja. Wenn du innerhalb den Tags attribute zulassen möchtest und daraus resultierendes CSS, dann musst du die Regel anpassen, wie in der Dokumentation gezeigt:
