Oznámení

Provoz fóra byl ukončen

safeMode: povolit iframe pouze z Youtube?

Džůny
Člen | 19

Ahoj,

používám Texy ve frontendu (Nette), uživatelé (registrovaní i neregistrovaní) můžou vkládat obsah do databáze. Kvůli XSS mám aktivní safeMode.

Potřebuji uživatelům umožnit vkládat <iframe>, který je na Youtube generován u videa. Čeho dosáhnu sám je opětovné povolení <iframe> takto…

$texy->allowedTags = Array('iframe' => Array('width', 'height', 'src'));

…ale chtěl bych opravdu povolit <iframe> jen pokud src bude ukazovat na youtube.com, takže otázka zní, kde/jak tohle můžu Texy regulárním výrazem říct? Nerad bych to parsoval ručně před posláním vstupu Texy, když by to šlo nějak snadno.

Předem díky za nakopnutí. :) Tlačí mě čas, bohužel.

Editoval Džůny (18. 7. 2015 9:59)