]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blob - doc/todo/block_external_links.mdwn
Fix XSS in openid selector. Thanks, Raghav Bisht.
[git.ikiwiki.info.git] / doc / todo / block_external_links.mdwn
1 I'd like the ability to block external links from anonymous users, or from
2 untrusted users.  This could work by generating the HTML for the new page and
3 comparing it to the HTML for the old page, looking for any new `<a>` tags with
4 href values that didn't exist in the old page and don't start with the URL of
5 the wiki.  Comparing the HTML, rather than the input, allows usage with
6 various types of input formats, and ensures that a template, shortcut, or some
7 new plugin will not bypass the filter.
9 This would probably benefit from a whitelist of acceptable external URLs.
11 This may actually form a subset of the general concept of content policies,
12 described at [[todo/fileupload]].
14 --[[JoshTriplett]]
16 [[wishlist]]