|
|
| Line 2: |
Line 2: |
|
| |
|
| __NOINDEX__ __NOTOC__ | | __NOINDEX__ __NOTOC__ |
|
| |
|
| |
| ; Test A1 – data-* su <span>
| |
| {{#tag:span|A1 text|data-canary="ve-parsoid-A1"}}
| |
|
| |
| ; Test A2 – data-* su <a>
| |
| {{#tag:a|A2 link|href="/index.php/Main_Page"|data-canary="<br>"}}
| |
|
| |
| ; Test B1 – attributo speciale usato da VE (deve essere inoffensivo/ignorato)
| |
| {{#tag:div|B1 content|data-ve-attributes='{"title":"B1 title"}'}}
| |
|
| |
| ; Test C1 – evento inline (DEVE sparire)
| |
| {{#tag:span|C1 event|onclick="console.log(1)"}}
| |
|
| |
| ; Test D1 – URL pericoloso (DEVE sparire o essere neutralizzato)
| |
| {{#tag:a|D1 js href|href="javascript:alert(1)"}}
| |
|
| |
| ; Test E1 – style con url() sospetta (DEVE sanificare)
| |
| {{#tag:span|E1 style|style="background-image:url(javascript:alert(1))"}}
| |