]> git.wh0rd.org Git - tt-rss.git/commitdiff
projects / tt-rss.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 8edcbed)
Added other allowed elements to sanitize()
authorpictuga <generaleduweb@gmail.com>
Fri, 5 Apr 2013 12:56:14 +0000 (15:56 +0300)
committerpictuga <generaleduweb@gmail.com>
Fri, 5 Apr 2013 12:56:14 +0000 (15:56 +0300)
The following html elements are now kept when sanitizing entries: aside, bdi, bdo, caption, col, colgroup, figure, figcaption, mark, ruby, rp, rt, samp, time. Most of them are new in HTML5. Based on the list at https://developer.mozilla.org/en-US/docs/HTML/HTML5/HTML5_element_list

include/functions.php patch | blob | history

diff --git a/include/functions.php b/include/functions.php
index 6f5db9a5f4802571ed436625c497798665828247..dc67b028a4d899f2f9bff9956db33af6ed64f5db 100644 (file)
--- a/include/functions.php
+++ b/include/functions.php
@@ -2700,14 +2700,16 @@
 
                }
 
-               $allowed_elements = array('a', 'address', 'audio', 'article',
-                       'b', 'big', 'blockquote', 'body', 'br', 'cite', 'center',
-                       'code', 'dd', 'del', 'details', 'div', 'dl', 'font',
-                       'dt', 'em', 'footer', 'h1', 'h2', 'h3', 'h4', 'h5', 'h6',
-                       'header', 'html', 'i', 'img', 'ins', 'kbd',
-                       'li', 'nav', 'noscript', 'ol', 'p', 'pre', 'q', 's','small',
+               $allowed_elements = array('a', 'address', 'audio', 'article', 'aside',
+                       'b', 'bdi', 'bdo', 'big', 'blockquote', 'body', 'br',
+                       'caption', 'cite', 'center', 'code', 'col', 'colgroup',
+                       'data', 'dd', 'del', 'details', 'div', 'dl', 'font',
+                       'dt', 'em', 'footer', 'figure', 'figcaption',
+                       'h1', 'h2', 'h3', 'h4', 'h5', 'h6', 'header', 'html', 'i',
+                       'img', 'ins', 'kbd', 'li', 'main', 'mark', 'nav', 'noscript',
+                       'ol', 'p', 'pre', 'q', 'ruby', 'rp', 'rt', 's', 'samp', 'small',
                        'source', 'span', 'strike', 'strong', 'sub', 'summary',
-                       'sup', 'table', 'tbody', 'td', 'tfoot', 'th', 'thead',
+                       'sup', 'table', 'tbody', 'td', 'tfoot', 'th', 'thead', 'time',
                        'tr', 'track', 'tt', 'u', 'ul', 'var', 'wbr', 'video' );
 
                if ($_SESSION['hasSandbox']) $allowed_elements[] = 'iframe';
web-based news feed (RSS/Atom) reader and aggregator; see https://tt-rss.org/