Make WordPress Core


Ignore:
Timestamp:
03/02/2018 02:41:04 PM (6 years ago)
Author:
azaozz
Message:

Add pre-save content filter to make target=_blank always secure.

Props notnownikki, iseulde, azaozz
Fixes #43187

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/tests/phpunit/tests/rest-api/rest-attachments-controller.php

    r42724 r42770  
    10161016                    ),
    10171017                    'description' => array(
    1018                         'raw'      => '<a href="#" target="_blank">link</a>',
    1019                         'rendered' => '<p><a href="#" target="_blank">link</a></p>',
     1018                        'raw'      => '<a href="#" target="_blank" rel="noopener noreferrer">link</a>',
     1019                        'rendered' => '<p><a href="#" target="_blank" rel="noopener noreferrer">link</a></p>',
    10201020                    ),
    10211021                    'caption'     => array(
    1022                         'raw'      => '<a href="#" target="_blank">link</a>',
    1023                         'rendered' => '<p><a href="#" target="_blank">link</a></p>',
     1022                        'raw'      => '<a href="#" target="_blank" rel="noopener noreferrer">link</a>',
     1023                        'rendered' => '<p><a href="#" target="_blank" rel="noopener noreferrer">link</a></p>',
    10241024                    ),
    10251025                ),
Note: See TracChangeset for help on using the changeset viewer.