mirrors
/
gitblit
镜像来自 https://github.com/gitblit/gitblit.git
關註 1
收藏 0
複製 0
程式碼 問題管理 0 版本發佈 43 Wiki Activity
瀏覽代碼

Whitelist the "target" link attribute in the XSS filter

tags/v1.7.0
James Moger 9 年之前
父節點
c3350574c9
當前提交
b76107bb24
共有 1 個文件被更改,包括 1 次插入1 次删除
分割檢視 顯示文件統計
  1. 1
    1
      src/main/java/com/gitblit/utils/JSoupXssFilter.java

+ 1
- 1
src/main/java/com/gitblit/utils/JSoupXssFilter.java 查看文件

@@ -68,7 +68,7 @@ public class JSoupXssFilter implements XssFilter {
"sub", "sup", "table", "tbody", "td", "tfoot", "th", "thead", "tr", "tt", "u",
"ul", "var")

.addAttributes("a", "class", "href", "style", "title")
.addAttributes("a", "class", "href", "style", "target", "title")
.addAttributes("blockquote", "cite")
.addAttributes("col", "span", "width")
.addAttributes("colgroup", "span", "width")

Write Preview
Loading…
取消
儲存