Abbiamo un gruppo chiamato ‘Blockchain & beyond’. Se un utente non amministratore tenta di modificare il titolo utente nel profilo in un gruppo con caratteri speciali come ‘&’, la modifica non viene salvata. Gli amministratori possono modificare il titolo, ma in tal caso ‘&’ viene visualizzato come ‘&’ nel profilo.
1 Mi Piace
Sembra un po’ un bug @eviltrout
Puoi dare un’occhiata a questo @Roman? Grazie!
3 Mi Piace
I titoli sono stati escapati per motivi di sicurezza.
Ecco una PR per risolverlo:
5 Mi Piace
Sei sicuro che questo non ci farà regredire dal punto di vista della sicurezza @eviltrout? Se sì, chiudiamo questa come completata.
Sì, il problema è che era “doppio” sicuro. Stavamo memorizzando la versione sicura e poi la rendevamo “ulteriormente” sicura.
3 Mi Piace