Oznámení
Provoz fóra byl ukončen
safeMode: povolit iframe pouze z Youtube?
- Džůny
- Člen | 19
Ahoj,
používám Texy ve frontendu (Nette), uživatelé (registrovaní i neregistrovaní) můžou vkládat obsah do databáze. Kvůli XSS mám aktivní safeMode.
Potřebuji uživatelům umožnit vkládat <iframe>, který je na Youtube generován u videa. Čeho dosáhnu sám je opětovné povolení <iframe> takto…
$texy->allowedTags = Array('iframe' => Array('width', 'height', 'src'));
…ale chtěl bych opravdu povolit <iframe> jen pokud src bude ukazovat na youtube.com, takže otázka zní, kde/jak tohle můžu Texy regulárním výrazem říct? Nerad bych to parsoval ručně před posláním vstupu Texy, když by to šlo nějak snadno.
Předem díky za nakopnutí. :) Tlačí mě čas, bohužel.
Editoval Džůny (18. 7. 2015 9:59)