Entità HTML non analizzate nel titolo dell'argomento in evidenza sul profilo

angus · 4 Febbraio 2020, 6:08am

Le entità HTML non vengono analizzate correttamente nei titoli dei argomenti in primo piano nei profili utente, ovvero:

Come iniziare a costruire cose per Discourse se sei un principiante (come me)

Vedi ad esempio Profile - angus - Discourse Meta

codinghorror · 4 Febbraio 2020, 6:11am

Uno per @markvanlan, forse?

markvanlan · 4 Febbraio 2020, 3:38pm

Ho appena unito un commit per risolvere il problema. Solo un set extra di {}!

codinghorror · 4 Febbraio 2020, 3:39pm

Siamo sicuri che questo non ci esponga a problemi XSS se il titolo dell’argomento contiene codice HTML?

markvanlan · 4 Febbraio 2020, 3:53pm

Ho confermato che fancy_title viene escapato e non ci espone a problemi XSS. Avevo semplicemente assunto che fosse così, quindi apprezzo la domanda.

Argomento		Risposte	Visualizzazioni
How to fix HTML entities not being parsed in topic title? Bug	2	214	Maggio 2, 2024
RSS Polling: Convert HTML entities in the title of the post Bug	2	667	Gennaio 15, 2021
Ampersands getting over-escaped going from Wordpress to Discourse? WordPress	10	638	Maggio 2, 2024
<span class="search-highlight"> showing up in search results Bug	3	326	Novembre 29, 2023
Post title's HTML not rendered right as bookmark in profile menu UX bookmarks	2	96	Settembre 16, 2025

Entità HTML non analizzate nel titolo dell'argomento in evidenza sul profilo

Argomenti correlati