Domů Procházet Nápověda
Přihlásit se
bluemoon
/
luce
Sledovat 1
Oblíbit 0
Rozštěpit 0
Soubory Úkoly 0 Pull Requesty 0
Strom: cea8da07eb
Větve Značky
luce
/
spec
/
original
/
inline_images.unit

inline_images.unit 733 B
Historie Surový

1234567891011121314151617181920212223242526272829 
  1. >>> image
    2. 

  2. ![](http://foo.com/foo.png)
    3. 

  3. 

  4. <<<
    5. 

  5. <p><img src="http://foo.com/foo.png" alt="" /></p>
    6. 

  6. >>> alternate text
    7. 

  7. ![alternate text](http://foo.com/foo.png)
    8. 

  8. 

  9. <<<
    10. 

  10. <p><img src="http://foo.com/foo.png" alt="alternate text" /></p>
    11. 

  11. >>> title
    12. 

  12. ![](http://foo.com/foo.png "optional title")
    13. 

  13. 

  14. <<<
    15. 

  15. <p><img src="http://foo.com/foo.png" alt="" title="optional title" /></p>
    16. 

  16. >>> invalid alt text
    17. 

  17. ![`alt`](http://foo.com/foo.png)
    18. 

  18. 

  19. <<<
    20. 

  20. <p><img src="http://foo.com/foo.png" alt="alt" /></p>
    21. 

  21. >>> XSS
    22. 

  22. ![Uh oh...]("onerror="alert('XSS'))
    23. 

  23. 

  24. <<<
    25. 

  25. <p><img src="%22onerror=%22alert('XSS')" alt="Uh oh..." /></p>
    26. 

  26. >>> URL-escaping should be left alone inside the destination
    27. 

  27. ![](https://example/foo%2Fvar)
    28. 

  28. <<<
    29. 

  29. <p><img src="https://example/foo%2Fvar" alt="" /></p>
    30.