Translations:Global settings/9/fr
From LimeSurvey Manual
Security
- Aperçu des enquêtes uniquement pour les utilisateurs administrateurs : Par défaut, l'aperçu des enquêtes inactives est limité aux seuls authentifiés. Si vous définissez cette option sur « Non », n'importe qui peut tester votre enquête en utilisant l'URL de l'enquête – sans se connecter à l'administration et sans avoir à activer l'enquête au préalable
- Filtrer HTML pour XSS : Il est activé par défaut. Ils ne seront pas autorisés à utiliser des balises HTML dangereuses dans les textes de leurs enquêtes/groupes/questions/étiquettes (code JavaScript par exemple). L'idée derrière cela est d'empêcher un opérateur d'enquête d'ajouter un script malveillant pour obtenir ses autorisations sur votre système. Cependant, si vous souhaitez utiliser du JavaScript dans vos enquêtes, vous devrez le désactiver (des scripts spécifiques aux plateformes d'hébergement vidéo peuvent être utilisés).
Hint: Les super administrateurs ne voient jamais leur HTML filtré lorsqu'ils sont enregistrés ou dans la vue d'enquête publique. Pour voir les effets du filtrage XSS, il est conseillé d'utiliser un compte utilisateur standard.
Warning : Avec XSS activé, certaines parties du système de gestion d'expressions ne peuvent pas être utilisées : voir [ [ExpressionScript_-_Presentation#Sécurité XSS