Ochrana před XSS útokem <IMG SRC=„javascript:alert(‚XSS‘);“>

Ochránit například komentáře před útokem Cross-site scripting (XSS) vedeným skrze HTML atribut lze pomocí $texy->urlSchemeFilters. K dispozici jsou dva typy filtrů: pro odkazy (Texy::FILTER_ANCHOR) a obrázky (Texy::FILTER_IMAGES). Každý filtr je reprezentován regulárním výrazem.

Příklad:

$texy->urlSchemeFilters[Texy::FILTER_ANCHOR] = '#https?:|ftp:|mailto:#A';
$texy->urlSchemeFilters[Texy::FILTER_IMAGE] = '#https?:#A';

Toto nastavení propustí pouze odkazy http://..., https://..., ftp://... a mailto:...; dále obrázky směřující na url http://... nebo https://.... Je jedno, jestli je odkaz či obrázek zapsán pomocí Texy syntaxe nebo přímo v HTML.

→ Příklad zaklikněte si safemode!

(poznámka: konstanty Texy::FILTER_ANCHOR & Texy::FILTER_IMAGE existují až od revize 206)