HTMLPurifier/HTMLModule/SafeScripting.php Quellcode

SafeScripting.php
gehe zur Dokumentation dieser Datei
1 <?php
2 
8 {
12  public $name = 'SafeScripting';
13 
17  public function setup($config)
18  {
19  // These definitions are not intrinsically safe: the attribute transforms
20  // are a vital part of ensuring safety.
21 
22  $allowed = $config->get('HTML.SafeScripting');
23  $script = $this->addElement(
24  'script',
25  'Inline',
26  'Empty',
27  null,
28  array(
29  // While technically not required by the spec, we're forcing
30  // it to this value.
31  'type' => 'Enum#text/javascript',
32  'src*' => new HTMLPurifier_AttrDef_Enum(array_keys($allowed))
33  )
34  );
35  $script->attr_transform_pre[] =
36  $script->attr_transform_post[] = new HTMLPurifier_AttrTransform_ScriptRequired();
37  }
38 }
39 
40 // vim: et sw=4 sts=4




Korrekturen, Hinweise und Ergänzungen

Bitte scheuen Sie sich nicht und melden Sie, was auf dieser Seite sachlich falsch oder irreführend ist, was ergänzt werden sollte, was fehlt usw. Dazu bitte oben aus dem Menü Seite den Eintrag Support Forum wählen. Es ist eine kostenlose Anmeldung erforderlich, um Anmerkungen zu posten. Unpassende Postings, Spam usw. werden kommentarlos entfernt.