HTMLPurifier/URIFilter/SafeIframe.php Quellcode

SafeIframe.php
gehe zur Dokumentation dieser Datei
1 <?php
2 
9 class HTMLPurifier_URIFilter_SafeIframe extends HTMLPurifier_URIFilter
10 {
14  public $name = 'SafeIframe';
15 
19  public $always_load = true;
20 
24  protected $regexp = null;
25 
26  // XXX: The not so good bit about how this is all set up now is we
27  // can't check HTML.SafeIframe in the 'prepare' step: we have to
28  // defer till the actual filtering.
33  public function prepare($config)
34  {
35  $this->regexp = $config->get('URI.SafeIframeRegexp');
36  return true;
37  }
38 
45  public function filter(&$uri, $config, $context)
46  {
47  // check if filter not applicable
48  if (!$config->get('HTML.SafeIframe')) {
49  return true;
50  }
51  // check if the filter should actually trigger
52  if (!$context->get('EmbeddedURI', true)) {
53  return true;
54  }
55  $token = $context->get('CurrentToken', true);
56  if (!($token && $token->name == 'iframe')) {
57  return true;
58  }
59  // check if we actually have some whitelists enabled
60  if ($this->regexp === null) {
61  return false;
62  }
63  // actually check the whitelists
64  return preg_match($this->regexp, $uri->toString());
65  }
66 }
67 
68 // vim: et sw=4 sts=4




Korrekturen, Hinweise und Ergänzungen

Bitte scheuen Sie sich nicht und melden Sie, was auf dieser Seite sachlich falsch oder irreführend ist, was ergänzt werden sollte, was fehlt usw. Dazu bitte oben aus dem Menü Seite den Eintrag Support Forum wählen. Es ist eine kostenlose Anmeldung erforderlich, um Anmerkungen zu posten. Unpassende Postings, Spam usw. werden kommentarlos entfernt.
Erzeugt am Mon Aug 4 2014 17:54:18 für MyOOS [Die Shop-Lösung] von   doxygen 1.8.4