🎨 La regex bloque les script html

packages/applications/legacy/src/controllers/userAccount/postSignup.ts

@@ -6,15 +6,16 @@ import { addQueryParams } from '../../helpers/addQueryParams';
 import * as yup from 'yup';
 import safeAsyncHandler from '../helpers/safeAsyncHandler';
 import { EmailAlreadyUsedError } from '../../modules/shared';
+
 const schema = yup.object({
   body: yup.object({
     firstname: yup
       .string()
-      .matches(/^[A-Za-z]+$/, 'Ce champ ne doit contenir que des lettres')
+      .matches(/^(?!.*<.*?>).*$/, 'Ce champ ne doit pas contenir de balises HTML')
       .required('Ce champ est obligatoire'),
     lastname: yup
       .string()
-      .matches(/^[A-Za-z]+$/, 'Ce champ ne doit contenir que des lettres')
+      .matches(/^(?!.*<.*?>).*$/, 'Ce champ ne doit pas contenir de balises HTML')
       .required('Ce champ est obligatoire'),
     email: yup
       .string()

packages/applications/legacy/src/views/pages/Signup.tsx

@@ -88,8 +88,8 @@ const SignupForm = ({ utilisateurInvité, email, error }: SignupFormProps) => (
             type="text"
             id="firstname"
             name="firstname"
-            pattern="^[A-Za-z]*"
-            title="Ce champ ne peut contenir que des lettres"
+            pattern="^(?!.*<.*?>).+$"
+            title="Ce champ ne doit pas contenir de balises HTML"
             required
           />
         </div>
@@ -101,8 +101,8 @@ const SignupForm = ({ utilisateurInvité, email, error }: SignupFormProps) => (
             type="text"
             id="lastname"
             name="lastname"
-            pattern="^[a-zA-Z]*"
-            title="Ce champ ne peut contenir que des lettres"
+            pattern="^(?!.*<.*?>).+$"
+            title="Ce champ ne doit pas contenir de balises HTML"
             required
           />
         </div>