ef2c35dbb1
- sanitizeUrl 新增 allowDataUrl 选项,支持 data:image/ 格式的 base64 图片 URL - AuthLayout 改用 appStore 缓存数据,避免重复 API 请求和默认 Logo 闪烁 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
44 lines
1.1 KiB
TypeScript
44 lines
1.1 KiB
TypeScript
/**
|
||
* 验证并规范化 URL
|
||
* 默认只接受绝对 URL(以 http:// 或 https:// 开头),可按需允许相对路径
|
||
* @param value 用户输入的 URL
|
||
* @returns 规范化后的 URL,如果无效则返回空字符串
|
||
*/
|
||
type SanitizeOptions = {
|
||
allowRelative?: boolean
|
||
allowDataUrl?: boolean
|
||
}
|
||
|
||
export function sanitizeUrl(value: string, options: SanitizeOptions = {}): string {
|
||
const trimmed = value.trim()
|
||
if (!trimmed) {
|
||
return ''
|
||
}
|
||
|
||
if (options.allowRelative && trimmed.startsWith('/') && !trimmed.startsWith('//')) {
|
||
return trimmed
|
||
}
|
||
|
||
// 允许 data:image/ 开头的 data URL(仅限图片类型)
|
||
if (options.allowDataUrl && trimmed.startsWith('data:image/')) {
|
||
return trimmed
|
||
}
|
||
|
||
// 只接受绝对 URL,不使用 base URL 来避免相对路径被解析为当前域名
|
||
// 检查是否以 http:// 或 https:// 开头
|
||
if (!trimmed.match(/^https?:\/\//i)) {
|
||
return ''
|
||
}
|
||
|
||
try {
|
||
const parsed = new URL(trimmed)
|
||
const protocol = parsed.protocol.toLowerCase()
|
||
if (protocol !== 'http:' && protocol !== 'https:') {
|
||
return ''
|
||
}
|
||
return parsed.toString()
|
||
} catch {
|
||
return ''
|
||
}
|
||
}
|