[Sanitize] Sanitize content in Displayer and in Playground

[ClaireDagan]

Sanitize des données du Displayer et du Playground

[vercel]

This pull request is being automatically deployed with Vercel (learn more).
To see the status of your deployment, click below or on the icon next to each commit.

🔍 Inspect: https://vercel.com/kisskissbankbank/underwood/C5RGCppVJ3UqZZ6uHd6yJtQU6saZ
✅ Preview: https://underwood-git-security-sanitize-content-kisskissbankbank.vercel.app

[FlorentD]

C'est bien ce que je craignais. Du coup les iframe ne sont pas prises en compte. Ça ne fonctionne pas en l'état. Si tu veux ajouter une vidéo pour exemple ça ne l'affiche pas dans le Displayer

[vercel]

The latest updates on your projects. Learn more about Vercel for Git ↗︎

Name	Status	Preview	Updated
underwood	✅ Ready (Inspect)	Visit Preview	Apr 28, 2022 at 2:08PM (UTC)

[FlorentD]

Je valide mon propre code

Ce n'ai pas vraiment possible de "purify" une iframe cure53/DOMPurify#566
Du coup j'ai mis en sécu le fait d'avoir un nombre limité de props possibles sur son iframe et j'ai sanitize l'url du src via https://github.com/braintree/sanitize-url

J'ai l'impression que ça couvre pas mal de cas