/ - Diff - Anotace pro analýzu smluvních podmínek a skrytých reklam (AV ČR) - 0x00 - Redmine

« Předchozí | Další »

Revize 2571743f

Whitelisted target attribute in sanitization

Backend/Core/Services/AnnotationService/AnnotationServiceEF.cs
309	309	sanitizer.AllowedAttributes.Add("end");
310	310	sanitizer.AllowedAttributes.Add("start");
311	311	sanitizer.AllowedAttributes.Add("class");
	312	sanitizer.AllowedAttributes.Add("target");
312	313	if (sanitizer.AllowedTags.Contains("script"))
313	314	{
314	315	sanitizer.AllowedTags.Remove("script");

Také k dispozici: Unified diff