Wenn Ihr Titel also ein Sonderzeichen wie ’ oder " enthält, werden im Einstellungsmenü seltsame Dinge angezeigt. Es wird ziemlich fehlerhaft sein.
“Der Titel sollte Owner’s Pet lauten.”
Das wären intelligente Anführungszeichen.
In welchem Einstellungsmenü wird es so angezeigt?
Die „fehlerhaften“ Darstellungen sind die prozentkodierten Versionen davon… möglicherweise in der falschen Codepage und nicht UTF-8?
Können Sie das Problem hier oder auf try reproduzieren?
1 „Gefällt mir“
Es wird unter Einstellungen >> Einstellungen angezeigt.
Ich habe keine benutzerdefinierten Titel mit Smart-Anführungszeichen. Es kann nicht auf Try oder Meta getestet werden. Daher kann es nicht getestet werden.
Oh! Benutzertitel. Ich dachte an Titeltitel.
Das ist: Personen-„Titel“
@twofoursixeight kannst du den eigentlichen Titelstring in einem Beitrag hier einfügen?
1 „Gefällt mir“
Ich kann das reproduzieren
In diesem Fall ist es das Apostroph-Zeichen,
' (Hex \u0026#x27;)
Es scheint, dass andere Zeichen ordnungsgemäß funktionieren. Ich habe ein paar andere wie ˮ oder « ausprobiert und diese waren in Ordnung 
5 „Gefällt mir“
Dies wird sich auf unsere Sicherheitsmaßnahmen beziehen und sicherstellen, dass keine Möglichkeit für Skriptinjektionen besteht.
Ich bin sicher, dass es eine einfache Lösung gibt, aber die Angriffsfläche ist ziemlich groß und wir bräuchten sehr sorgfältige Tests, um sicherzustellen, dass durch die Korrektur keine XSS eingeführt werden.
Ich werde dies vorerst mit pr-welcome versehen, aber wer auch immer dies übernimmt, bitte gehen Sie besonders vorsichtig vor, um zu beweisen, dass Ihre Änderung keinen XSS-Vektor einführt.
5 „Gefällt mir“