HTML-Entitäten werden im Titel des hervorgehobenen Themas im Profil nicht geparst

angus · 4. Februar 2020 um 06:08

HTML-Entitäten werden in den Titeln der hervorgehobenen Themen in Benutzerprofilen nicht korrekt interpretiert, z.

Wie man beginnt, Dinge für Discourse zu entwickeln, wenn man ein Anfänger ist (wie ich)

Siehe z. B. Profile - angus - Discourse Meta

codinghorror · 4. Februar 2020 um 06:11

Vielleicht eine für @markvanlan?

markvanlan · 4. Februar 2020 um 15:38

Ich habe gerade einen Commit zusammengeführt, um dies zu beheben. Nur ein zusätzliches Paar {}!

codinghorror · 4. Februar 2020 um 15:39

Sind wir uns sicher, dass uns das keine XSS-Probleme bereitet, wenn der Titel des Themas HTML-Code enthält?

markvanlan · 4. Februar 2020 um 15:53

Ich habe bestätigt, dass fancy_title escaped wird und uns keine XSS-Probleme aufwirft. Ich habe einfach angenommen, dass dies der Fall ist, also danke für die Frage.

Thema		Antworten	Aufrufe
How to fix HTML entities not being parsed in topic title? Bug	2	214	2. Mai 2024
RSS Polling: Convert HTML entities in the title of the post Bug	2	667	15. Januar 2021
Ampersands getting over-escaped going from Wordpress to Discourse? WordPress	10	637	2. Mai 2024
<span class="search-highlight"> showing up in search results Bug	3	326	29. November 2023
Post title's HTML not rendered right as bookmark in profile menu UX bookmarks	2	96	16. September 2025

HTML-Entitäten werden im Titel des hervorgehobenen Themas im Profil nicht geparst

Verwandte Themen