sanitizer = new HtmlSanitizer($purifier); } // ── Balises autorisées ───────────────────────────────────────── /** * Les balises de texte courantes doivent être conservées. */ public function testTextTagsPreserved(): void { $html = '

Un texte avec emphase et soulignement.

'; $result = $this->sanitizer->sanitize($html); $this->assertStringContainsString('texte', $result); $this->assertStringContainsString('emphase', $result); $this->assertStringContainsString('soulignement', $result); } /** * Les titres h1 à h6 doivent être conservés. */ public function testHeadingsPreserved(): void { $html = '

Titre 1

Titre 2

Titre 3

'; $result = $this->sanitizer->sanitize($html); $this->assertStringContainsString('

', $result); $this->assertStringContainsString('

', $result); } /** * Les listes ordonnées et non ordonnées doivent être conservées. */ public function testListsPreserved(): void { $html = '

Item 1
Item 2

'; $result = $this->sanitizer->sanitize($html); $this->assertStringContainsString('

', $result); } /** * Les liens avec href http/https doivent être conservés. */ public function testHttpLinksPreserved(): void { $html = 'Lien'; $result = $this->sanitizer->sanitize($html); $this->assertStringContainsString('href="https://example.com"', $result); $this->assertStringContainsString('Lien', $result); } /** * Les images avec src doivent être conservées. */ public function testImagesPreserved(): void { $html = ' Description

'; $result = $this->sanitizer->sanitize($html); $this->assertStringContainsString('assertStringContainsString('src="https://example.com/image.jpg"', $result); } /** * Les blocs de code doivent être conservés. */ public function testPreTagPreserved(): void { $html = '

code ici

'; $result = $this->sanitizer->sanitize($html); $this->assertStringContainsString('

', $result);
    }


    // ── Balises et attributs dangereux — suppression XSS ───────────

    /**
     * Les balises ';
        $result = $this->sanitizer->sanitize($html);

        $this->assertStringNotContainsString('">XSS';
        $result = $this->sanitizer->sanitize($html);

        $this->assertStringNotContainsString('data:', $result);
    }

    /**
     * La balise  doit être supprimée.
     */
    public function testIframeTagRemoved(): void
    {
        $html   = '<iframe src="https://evil.com">';
        $result = $this->sanitizer->sanitize($html);

        $this->assertStringNotContainsString(' doit être supprimée.
     */
    public function testObjectTagRemoved(): void
    {
        $html   = '';
        $result = $this->sanitizer->sanitize($html);

        $this->assertStringNotContainsString(' doit être supprimée.
     */
    public function testFormTagRemoved(): void
    {
        $html   = '';
        $result = $this->sanitizer->sanitize($html);

        $this->assertStringNotContainsString('assertStringNotContainsString('sanitizer->sanitize('');

        $this->assertSame('', trim($result));
    }

    /**
     * Du texte brut sans balises doit être conservé.
     */
    public function testPlainTextWithoutTags(): void
    {
        $html   = 'Bonjour le monde';
        $result = $this->sanitizer->sanitize($html);

        $this->assertStringContainsString('Bonjour le monde', $result);
    }

    /**
     * Les attributs CSS text-align doivent être conservés.
     */
    public function testStyleTextAlignAttributePreserved(): void
    {
        $html   = 'Centré';
        $result = $this->sanitizer->sanitize($html);

        $this->assertStringContainsString('text-align', $result);
    }

    /**
     * Les propriétés CSS autres que text-align doivent être supprimées.
     */
    public function testOtherCssPropertiesRemoved(): void
    {
        $html   = 'Texte';
        $result = $this->sanitizer->sanitize($html);

        $this->assertStringNotContainsString('color', $result);
        $this->assertStringNotContainsString('background', $result);
    }
}