Как в Jevix проверить атрибут тега на содержание слова?

Question

[Александр]

Здравствуйте. Стоит сайт на одной известной CMS и пользователи добавляют контент, оформляя страницы через различные визуальные редакторы. На данной CMS стоит компонент "типограф" ( https://github.com/ur001/Jevix# ), его функции вызываются при обработке текста (обрезаются запрещенные теги и т.д.). Вопрос тем, кто возможно часто работал с этой штукой: можно ли в ней, например атрибут src тега img проверять на наличие фразы/слова? Знаю, что можно проверить напрямую равенство, но можно ли как-то со своей регуляркой добавить правило обработки тега? (Типа: если атрибут начинается с фразы /upload/ , то все норм, иначе - обрезаем тег, чтобы в картинки не могли, к примеру, вставить CSRF ссылку, а только ссылки на изображения, залитые на сервер).

Answer 1

[Котик Антон]

Можно. Проверку осуществлять где-то здесь надо:
https://github.com/ur001/Jevix/blob/master/jevix.c...

Answer 2

[Александр]

Спасибо, что помогли найти место, куда проверку поставить) сделал так:

if (!preg_match('#^/upload/#', $value)) {
	$this->eror('В атрибут src тега img можно вставлять только ссылки на локальные изображения');
	continue(2);
}

Может кому пригодится) хорошее дополнение к защите от CSRF, на сайтах, где можно вставлять картинки (вдруг уязвимость, о которой Вы не знаете, пытаются заюзать через картиночку).