Context Navigation

Back to Ticket #26569

Ticket #26569: 26569.diff

File 26569.diff, 1.1 KB (added by westonruter, 10 years ago)
Also use esc_url_raw() for url.allowed. Props ocean90

src/wp-admin/customize.php

diff --git src/wp-admin/customize.php src/wp-admin/customize.php
index 0a69366..8ef0232 100644

  do_action( 'customize_controls_print_scripts' );
                         'active'     => $wp_customize->is_theme_active(),
                 ),
                 'url'      => array(
                         'preview'       => esc_url( $url ? $url : home_url( '/' ) ),
                         'parent'        => esc_url( admin_url() ),
+                        'preview'       => esc_url_raw( $url ? $url : home_url( '/' ) ),
+                        'parent'        => esc_url_raw( admin_url() ),
                         'activated'     => admin_url( 'themes.php?activated=true&previewed' ),
                         'ajax'          => esc_url( admin_url( 'admin-ajax.php', 'relative' ) ),
                         'allowed'       => array_map( 'esc_url', $allowed_urls ),
+                        'ajax'          => esc_url_raw( admin_url( 'admin-ajax.php', 'relative' ) ),
+                        'allowed'       => array_map( 'esc_url_raw', $allowed_urls ),
                         'isCrossDomain' => $cross_domain,
                         'fallback'      => $fallback_url,
                         'home'          => esc_url( home_url( '/' ) ),
+                        'home'          => esc_url_raw( home_url( '/' ) ),
                         'login'         => $login_url,
                 ),
                 'browser'  => array(

Trac UI Preferences

Download in other formats:

Original Format

Make WordPress Core

Context Navigation

Ticket #26569: 26569.diff

src/wp-admin/customize.php

Download in other formats: