Make WordPress Core

Changeset 27574


Ignore:
Timestamp:
03/17/2014 10:15:27 PM (11 years ago)
Author:
ocean90
Message:

Customizer: Use esc_url_raw to escape customizer URL settings to prevent double encoding.

props westonruter, ocean90.
fixes #26569.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/src/wp-admin/customize.php

    r27398 r27574  
    209209        ),
    210210        'url'      => array(
    211             'preview'       => esc_url( $url ? $url : home_url( '/' ) ),
    212             'parent'        => esc_url( admin_url() ),
    213             'activated'     => admin_url( 'themes.php?activated=true&previewed' ),
    214             'ajax'          => esc_url( admin_url( 'admin-ajax.php', 'relative' ) ),
    215             'allowed'       => array_map( 'esc_url', $allowed_urls ),
     211            'preview'       => esc_url_raw( $url ? $url : home_url( '/' ) ),
     212            'parent'        => esc_url_raw( admin_url() ),
     213            'activated'     => esc_url_raw( admin_url( 'themes.php?activated=true&previewed' ) ),
     214            'ajax'          => esc_url_raw( admin_url( 'admin-ajax.php', 'relative' ) ),
     215            'allowed'       => array_map( 'esc_url_raw', $allowed_urls ),
    216216            'isCrossDomain' => $cross_domain,
    217             'fallback'      => $fallback_url,
    218             'home'          => esc_url( home_url( '/' ) ),
    219             'login'         => $login_url,
     217            'fallback'      => esc_url_raw( $fallback_url ),
     218            'home'          => esc_url_raw( home_url( '/' ) ),
     219            'login'         => esc_url_raw( $login_url ),
    220220        ),
    221221        'browser'  => array(
     
    226226        'controls' => array(),
    227227        'nonce'    => array(
    228             'save'    => wp_create_nonce( 'save-customize_' . $wp_customize->get_stylesheet() ),
    229             'preview' => wp_create_nonce( 'preview-customize_' . $wp_customize->get_stylesheet() )
    230         ),
     228            'save'    => wp_create_nonce( 'save-customize_' . $wp_customize->get_stylesheet() ),
     229            'preview' => wp_create_nonce( 'preview-customize_' . $wp_customize->get_stylesheet() )
     230        ),
    231231    );
    232232
Note: See TracChangeset for help on using the changeset viewer.