كيوإلإ HTML لا يتم تحليلها في عنوان الموضوع المميز على الملف الشخصي

angus · 4 فبراير 2020، 6:08ص

لا يتم تحليل الكيانات HTML بشكل صحيح في عناوين المواضيع المميزة في ملفات المستخدمين، أي:

كيفية البدء في بناء الأشياء لـ Discourse إذا كنت مبتدئًا (مثل أنا)

انظر على سبيل المثال: Profile - angus - Discourse Meta

codinghorror · 4 فبراير 2020، 6:11ص

واحد لـ @markvanlan ربما؟

markvanlan · 4 فبراير 2020، 3:38م

لقد دمجت للتو تغييرًا لإصلاح هذه المشكلة. مجرد مجموعة إضافية من {}!

codinghorror · 4 فبراير 2020، 3:39م

هل نحن متأكدون من أن هذا لا يعرضنا لمشاكل XSS في حال وجود كود HTML في عنوان الموضوع؟

markvanlan · 4 فبراير 2020، 3:53م

لقد تأكدت من أن fancy_title محمية من الهجمات، ولا تعرضنا لمشاكل XSS. كنت قد افترضت فقط أن هذا هو الحال، لذا أقدر سؤالك.

الموضوع		الردود	مرات العرض
How to fix HTML entities not being parsed in topic title? Bug	2	214	2 مايو 2024
RSS Polling: Convert HTML entities in the title of the post Bug	2	667	15 يناير 2021
Ampersands getting over-escaped going from Wordpress to Discourse? WordPress	10	637	2 مايو 2024
<span class="search-highlight"> showing up in search results Bug	3	326	29 نوفمبر 2023
Post title's HTML not rendered right as bookmark in profile menu UX bookmarks	2	96	16 سبتمبر 2025