Mensaje en Autogestión con imagen html

Buenas tardes!

Nos comentan que han estado enviando mensajes por SIU (versión 3.21.0) a los alumnos con un flyer escrito en html.
El mensaje está llegando bien a la casilla de correo de los alumnos, pero no se ve en Autogestión. Aparece totalmente en blanco.
No sabemos si es un tema de configuración en el servidor donde está alojado el módulo de Autogestión o si no acepta mensajes con html que tienen imágenes.
Quisiera adjuntar un archivo, pero no encuentro por donde.
Gracias!

Hola Cynthia! Cómo estás?

Ahí estamos viendo el tema del html para darte una respuesta.

Respecto a esto:

Quisiera adjuntar un archivo, pero no encuentro por donde.

En la operación para enviar mensajes tienen en la sección inferior una herramienta para adjuntar archivos. Al subir los archivos de esta forma el alumno/docente podrá descargar los mismos del mensaje que le llega a su portal de autogestión.

Saludos!

Martin, muchas gracias por tu respuesta.

Creo que no fui clara cuando dije que no sabía subir un archivo adjunto. No era al mensaje de SIU, sino al foro. Es un formato bastante diferente y me está costando “amigarme” con él.
Saludos

Ah perdón Cynthia, te entendí mal :sweat_smile:
Sí, en este nuevo foro los adjuntos se dan desde el botón “Subir” y quedan embebidos directamente en el texto.

Ahí estamos revisando el tema de la visualización de las imágenes html en los mensajes de Autogestión. En cuanto podamos te damos una respuesta.

Hola @caryauan , agrego a lo de Martín:

El envío de mensajes desde la operación » Comunicación »
Enviar Mensajes
no permite HTML debido a posibles ataques XSS.

Si vas al Toba Editor vas a ver que el mensaje es un elemento del tipo ef_html y la propiedad Permitir HTML en estado esta desmarcada. Ademas en Autogestión a la hora mostrar el mensaje al alumno se sanea el mismo, lo podes ver en la función sanitizar_datos de src/siu/operaciones/mensajes/controlador.php, solo se permite ciertos tags y atributos HTML:

	/*
	 * Sanitiza datos para evitar ataques XSS
	 * @see https://diego.com.es/ataques-xss-cross-site-scripting-en-php
	 * @see https://manuais.iessanclemente.net/index.php/Evitar_ataques_XSS_y_CSRF_con_PHP
	 * @see https://donnierock.com/2013/01/04/evitar-ataques-xss-con-php-input-filter/
	 * @param string $datos Datos a sanitizar.
	 * @return string Datos sanitizados.
	 */
	protected function sanitizar_datos($datos)
	{
		$tags_permitidos = ['p', 'strong', 'em', 'u', 'span', 'ol', 'ul', 'li', 'br', 'b', 'i'];
		$atributos_permitidos = ['style'];
		return kernel::seguridad()->sanitizeXSS($datos, $tags_permitidos, $atributos_permitidos);
	}

Permite solo los tags y atributos HTML que ofrece el ef_html de Toba.

Te adjunto como queda:


Quizás enviarlo como adjunto y avisar en el mensaje que revisen el mismo podría ser una solución.

saludos.
[size=1pt]2[/size]