Update app.py

app.py

@@ -58,25 +58,69 @@ class Texte(db.Model):
 
 # --- Fonctions utilitaires ---
 
+# Nécessite d'installer cssutils: pip install cssutils
+try:
+    from bleach.css_sanitizer import CSSSanitizer
+except ImportError:
+    print("Attention : cssutils n'est pas installé. L'assainissement CSS ne sera pas appliqué.")
+    print("Installez-le avec : pip install cssutils")
+    CSSSanitizer = None # Pour éviter une erreur si l'import échoue
+
+from bleach import clean
+from bs4 import BeautifulSoup
+
 def sanitize_html(html_content):
-    """Assainit le contenu HTML (comme dans ton admin.py)."""
+    """Assainit le contenu HTML en autorisant certains styles CSS via CSSSanitizer."""
     allowed_tags = [
         'a', 'abbr', 'acronym', 'b', 'blockquote', 'br', 'code', 'div', 'em',
         'h1', 'h2', 'h3', 'h4', 'h5', 'h6', 'hr', 'i', 'img', 'li', 'ol', 'p',
         'pre', 'span', 'strong', 'table', 'tbody', 'td', 'th', 'thead', 'tr', 'ul'
     ]
+    # On garde 'style' ici
     allowed_attributes = {
         '*': ['class', 'id', 'style'],
         'a': ['href', 'rel', 'target', 'title'],
         'img': ['alt', 'src', 'width', 'height'],
         'table': ['border', 'cellpadding', 'cellspacing']
     }
-    cleaned_html = clean(html_content, tags=allowed_tags, attributes=allowed_attributes, strip=True)
+
+    # Configurez ici les propriétés CSS que vous souhaitez autoriser.
+    # SOYEZ RESTRICTIF ! N'autorisez que ce qui est absolument nécessaire.
+    # Exemples : 'color', 'background-color', 'font-weight', 'text-align', etc.
+    # Évitez les propriétés comme 'position', 'display', 'float', 'behavior', etc.
+    allowed_css_properties = [
+        'color', 'background-color', 'font-weight', 'font-style',
+        'text-align', 'text-decoration',
+        'padding', 'padding-left', 'padding-right', 'padding-top', 'padding-bottom',
+        'margin', 'margin-left', 'margin-right', 'margin-top', 'margin-bottom',
+        'border', 'border-color', 'border-style', 'border-width', # Soyez prudent avec les bordures
+        'list-style-type'
+        # Ajoutez d'autres propriétés sûres si nécessaire
+    ]
+
+    # Créez l'instance de CSSSanitizer SEULEMENT si cssutils est disponible
+    css_sanitizer = None
+    if CSSSanitizer:
+        css_sanitizer = CSSSanitizer(allowed_css_properties=allowed_css_properties)
+
+    # Passez l'assainisseur CSS à clean
+    cleaned_html = clean(
+        html_content,
+        tags=allowed_tags,
+        attributes=allowed_attributes,
+        css_sanitizer=css_sanitizer, # Utilise l'assainisseur CSS configuré
+        strip=True
+    )
+
+    # Optionnel : Nettoyer les balises potentiellement vides
     soup = BeautifulSoup(cleaned_html, 'html.parser')
     for tag in soup.find_all():
-        if not tag.contents and tag.name not in ['br', 'hr', 'img']:
+        is_empty_tag = not tag.contents and not tag.get_text(strip=True)
+        if is_empty_tag and tag.name not in ['br', 'hr', 'img']:
             tag.decompose()
     return str(soup)
+
+    
 def generate_content_from_youtube(youtube_url, prompt, model_name):
     """Génère du contenu à partir d'une vidéo YouTube en utilisant l'API Gemini."""
     try: