Главная Обзор Помощь
Вход
diogo
/
gnu-social
Следить 19
В избранное 39
Ответвить 35
Файлы Обсуждения 116 Запросы на слияние 5 Вики
Ветка: master
Ветки Метки
gnu-social
/
vendor
/
ezyang
/
htmlpurifier
/
library
/
HTMLPurifier
/
AttrTransform
/
TargetNoopener.php

TargetNoopener.php 1022 B
Постоянная ссылка История Исходник

1234567891011121314151617181920212223242526272829303132333435363738 
  1. <?php
    2. 

  2. 

  3. // must be called POST validation
    4. 

  4. 

  5. /**
    6. 

  6.  * Adds rel="noopener" to any links which target a different window
    7. 

  7.  * than the current one.  This is used to prevent malicious websites
    8. 

  8.  * from silently replacing the original window, which could be used
    9. 

  9.  * to do phishing.
    10. 

  10.  * This transform is controlled by %HTML.TargetNoopener.
    11. 

  11.  */
    12. 

  12. class HTMLPurifier_AttrTransform_TargetNoopener extends HTMLPurifier_AttrTransform
    13. 

  13. {
    14. 

  14.     /**
    15. 

  15.      * @param array $attr
    16. 

  16.      * @param HTMLPurifier_Config $config
    17. 

  17.      * @param HTMLPurifier_Context $context
    18. 

  18.      * @return array
    19. 

  19.      */
    20. 

  20.     public function transform($attr, $config, $context)
    21. 

  21.     {
    22. 

  22.         if (isset($attr['rel'])) {
    23. 

  23.             $rels = explode(' ', $attr['rel']);
    24. 

  24.         } else {
    25. 

  25.             $rels = array();
    26. 

  26.         }
    27. 

  27.         if (isset($attr['target']) && !in_array('noopener', $rels)) {
    28. 

  28.             $rels[] = 'noopener';
    29. 

  29.         }
    30. 

  30.         if (!empty($rels) || isset($attr['rel'])) {
    31. 

  31.             $attr['rel'] = implode(' ', $rels);
    32. 

  32.         }
    33. 

  33. 

  34.         return $attr;
    35. 

  35.     }
    36. 

  36. }
    37. 

  37. 

  38.