bubblev
/
swagger-ui
4
0
Bifurcation 0
Code Tickets 0 Demandes d'ajout 0 Versions 0 Wiki Activité
Parcourir la source

fixed sanitize handlebars helper to accept not only strings

bubble
Anna Bodnia il y a 8 ans
Parent
11f1263a62
révision
eaf59c1e8c
3 fichiers modifiés avec 52 ajouts et 23 suppressions
Vue séparée
Option de Diff
Voir les Statistiques Télécharger le Fichier Patch Télécharger le Fichier des Différences
  1. +25
    -10
      dist/swagger-ui.js
  2. +9
    -9
      dist/swagger-ui.min.js
  3. +18
    -4
      src/main/javascript/helpers/handlebars.js

+ 25
- 10
dist/swagger-ui.js
Fichier diff supprimé car celui-ci est trop grand
Voir le fichier


+ 9
- 9
dist/swagger-ui.min.js
Fichier diff supprimé car celui-ci est trop grand
Voir le fichier


+ 18
- 4
src/main/javascript/helpers/handlebars.js Voir le fichier

@@ -1,12 +1,26 @@
'use strict';
/*jslint eqeq: true*/

var sanitize = function(html) {
html = html || '';
// Strip the script tags from the html, and return it as a Handlebars.SafeString
var _sanitize = function(html) {
// Strip the script tags from the html and inline evenhandlers
html = html.replace(/<script\b[^<]*(?:(?!<\/script>)<[^<]*)*<\/script>/gi, '');
html = html.replace(/(on\w+="[^"]*")*(on\w+='[^']*')*(on\w+=\w*\(\w*\))*/gi, '');
return new Handlebars.SafeString(html);

return html;
};

var sanitize =function (html) {
var _html;
if( _.isUndefined(html) || _.isNull(html) || _.isNumber(html)) {
return new Handlebars.SafeString(html);
}

if (_.isObject(html)){
_html = JSON.stringify(html);
return new Handlebars.SafeString(JSON.parse(_sanitize(_html)));
}

return new Handlebars.SafeString(_sanitize(html));
};

Handlebars.registerHelper('sanitize', sanitize);


Écrire Aperçu
Chargement…
Annuler
Enregistrer