WordPress.org

Make WordPress Core

Ticket #37828: 37828.0.diff

File 37828.0.diff, 950 bytes (added by westonruter, 3 years ago)
  • src/wp-admin/js/customize-controls.js

    diff --git src/wp-admin/js/customize-controls.js src/wp-admin/js/customize-controls.js
    index 8fa7bb0..a02e2b5 100644
     
    32103210                        // ssl certs.
    32113211
    32123212                        this.add( 'previewUrl', params.previewUrl ).setter( function( to ) {
    3213                                 var result;
     3213                                var result, urlParser;
     3214                                urlParser = document.createElement( 'a' );
     3215                                urlParser.href = to;
    32143216
    3215                                 // Check for URLs that include "/wp-admin/" or end in "/wp-admin".
    3216                                 // Strip hashes and query strings before testing.
    3217                                 if ( /\/wp-admin(\/|$)/.test( to.replace( /[#?].*$/, '' ) ) )
     3217                                // Abort if URL is for admin or (static) files in wp-includes or wp-content.
     3218                                if ( /\/wp-(admin|includes|content)(\/|$)/.test( urlParser.pathname ) ) {
    32183219                                        return null;
     3220                                }
    32193221
    32203222                                // Attempt to match the URL to the control frame's scheme
    32213223                                // and check if it's allowed. If not, try the original URL.