safe-iframe.htmlt 538 B

1234567891011121314
  1. --INI--
  2. HTML.SafeIframe = true
  3. URI.SafeIframeRegexp = "%(^http://www.example.com/|^https?://dev.example.com/)%"
  4. --HTML--
  5. <iframe src="http://www.example.com/"></iframe>
  6. <iframe src="http://malicious.host.com/?http://www.example.com/"></iframe>
  7. <iframe src="http://dev.example.com/"></iframe>
  8. <iframe src="https://dev.example.com/"></iframe>
  9. --EXPECT--
  10. <iframe src="http://www.example.com/"></iframe>
  11. <iframe></iframe>
  12. <iframe src="http://dev.example.com/"></iframe>
  13. <iframe src="https://dev.example.com/"></iframe>
  14. --# vim: et sw=4 sts=4