]> git.wh0rd.org Git - tt-rss.git/commitdiff
htmLawed: tweak allowed attributes
authorAndrew Dolgov <fox@madoka.volgo-balt.ru>
Tue, 30 Oct 2012 12:34:17 +0000 (16:34 +0400)
committerAndrew Dolgov <fox@madoka.volgo-balt.ru>
Tue, 30 Oct 2012 12:34:17 +0000 (16:34 +0400)
include/functions.php

index 01ec33187c608437ecd38ba88bc7ea3996d591f5..35fcbc45a284bbfa2065fb1f5a2ebe54ecdfc9d3 100644 (file)
 
                $res = trim($str); if (!$res) return '';
 
-               $config = array('safe' => 1, 'deny_attribute' => 'style', 'comment' => 1, 'cdata' => 1);
+               $config = array('safe' => 1, 'deny_attribute' => 'style, width, height', 'comment' => 1, 'cdata' => 1);
                $res = htmLawed($res, $config);
 
                if (get_pref($link, "STRIP_IMAGES", $owner)) {