HTML-сущности не обрабатываются в заголовке рекомендуемой темы на профиле

angus · 04.Февраль.2020 06:08:41

HTML-сущности некорректно обрабатываются в заголовках избранных тем в профилях пользователей, например:

Как начать создавать что-то для Discourse, если вы новичок (как и я)

codinghorror · 04.Февраль.2020 06:11:06

Возможно, это для @markvanlan?

markvanlan · 04.Февраль.2020 15:38:26

Я только что объединил коммит, чтобы исправить это. Просто ещё одна пара {}!

codinghorror · 04.Февраль.2020 15:39:30

Мы уверены, что это не создаст уязвимостей XSS, если в заголовке темы будет HTML-код?

markvanlan · 04.Февраль.2020 15:53:25

Я подтвердил, что fancy_title экранируется и не создает уязвимостей XSS. Я просто предполагал, что это так, поэтому я ценю ваш вопрос.

Тема		Ответов	Просм.
How to fix HTML entities not being parsed in topic title? Bug	2	227	02.05.2024
RSS Polling: Convert HTML entities in the title of the post Bug	2	672	15.01.2021
Ampersands getting over-escaped going from Wordpress to Discourse? WordPress	10	653	02.05.2024
<span class="search-highlight"> showing up in search results Bug	3	340	29.11.2023
Post title's HTML not rendered right as bookmark in profile menu UX bookmarks	2	99	16.09.2025