Ainsi, si votre titre contient un symbole spécial comme ’ ou ", alors ils afficheront des choses étranges dans le menu des paramètres. Ce sera assez buggé.
« Le titre devrait être Animal de compagnie du propriétaire. »
Ce seraient des guillemets intelligents.
Dans quel menu de paramètres cela s’affiche-t-il ainsi ?
Les représentations « glitchy » sont les versions encodées en pourcentage de celles-ci… potentiellement dans la mauvaise page de code et pas en UTF-8 ?
Pouvez-vous reproduire le problème ici ou sur try ?
1 « J'aime »
Cela s’affiche dans Paramètres >> Préférences.
Je n’ai pas de titres personnalisés avec des guillemets intelligents non plus. Cela ne peut pas être testé sur Try ou Meta. Par conséquent, cela ne peut pas être testé.
Oh ! Les titres Utilisateur. Je pensais aux titres de sujet.
ceci est : « titre » de la personne
@twofoursixeight peux-tu copier la chaîne de titre réelle dans une publication ici ?
1 « J'aime »
Je peux reproduire
dans ce cas, c’est le caractère apostrophe,
' (hex \u0026#x27;)
Il semble que d’autres caractères fonctionnent correctement, j’ai essayé quelques autres comme ˮ ou « et ceux-ci allaient bien 
5 « J'aime »
Ceci est lié à nos mesures de sécurité et à la garantie qu’il n’y a aucune chance d’injection de script.
Je suis sûr qu’il existe une solution simple, mais la surface d’attaque est assez grande et nous aurions besoin de tests très minutieux pour nous assurer qu’une XSS n’est pas introduite avec la solution.
Je vais mettre pr-welcome sur cela pour l’instant, mais quiconque s’en charge, veuillez faire très attention à prouver que votre changement n’introduit pas de vecteur XSS.
5 « J'aime »