* htmlscrubber security fix: Block javascript in uris.

* Add htmlscrubber test suite.
author: Joey Hess <joey@kodama.kitenet.net> 2008-02-10 13:16:40 -0500
committer: Joey Hess <joey@kodama.kitenet.net> 2008-02-10 13:16:40 -0500
commit: d7e0c035e55e8b47a9ea7e993c9332a7ce9930e1 (patch)
tree: cef92b7f0d644db57673bf8d3d35008cede00816 /doc
parent: 196d27cbbc868f82ce9e598b0d7d1a8c460a52c6 (diff)
1 files changed, 1 insertions, 0 deletions
diff --git a/doc/plugins/htmlscrubber.mdwn b/doc/plugins/htmlscrubber.mdwn
index 6ce297a86..d7bcf8099 100644
--- a/doc/plugins/htmlscrubber.mdwn
+++ b/doc/plugins/htmlscrubber.mdwn
@@ -36,3 +36,4 @@ plugin is active:
 * <span style="background: url(javascript:window.location='http://example.org/')">CSS script test</span>
 * <span style="&#x61;&#x6e;&#x79;&#x3a;&#x20;&#x65;&#x78;&#x70;&#x72;&#x65;&#x73;&#x73;&#x69;&#x6f;&#x6e;&#x28;&#x77;&#x69;&#x6e;&#x64;&#x6f;&#x77;&#x2e;&#x6c;&#x6f;&#x63;&#x61;&#x74;&#x69;&#x6f;&#x6e;&#x3d;&#x27;&#x68;&#x74;&#x74;&#x70;&#x3a;&#x2f;&#x2f;&#x65;&#x78;&#x61;&#x6d;&#x70;&#x6c;&#x65;&#x2e;&#x6f;&#x72;&#x67;&#x2f;&#x27;&#x29;">entity-encoded CSS script test</span>
 * <span style="&#97;&#110;&#121;&#58;&#32;&#101;&#120;&#112;&#114;&#101;&#115;&#115;&#105;&#111;&#110;&#40;&#119;&#105;&#110;&#100;&#111;&#119;&#46;&#108;&#111;&#99;&#97;&#116;&#105;&#111;&#110;&#61;&#39;&#104;&#116;&#116;&#112;&#58;&#47;&#47;&#101;&#120;&#97;&#109;&#112;&#108;&#101;&#46;&#111;&#114;&#103;&#47;&#39;&#41;">entity-encoded CSS script test</span>
+* <a href="javascript&#x3A;alert('foo')">click me</a>
author	Joey Hess <joey@kodama.kitenet.net>	2008-02-10 13:16:40 -0500
committer	Joey Hess <joey@kodama.kitenet.net>	2008-02-10 13:16:40 -0500
commit	d7e0c035e55e8b47a9ea7e993c9332a7ce9930e1 (patch)
tree	cef92b7f0d644db57673bf8d3d35008cede00816 /doc
parent	196d27cbbc868f82ce9e598b0d7d1a8c460a52c6 (diff)