Quindi, se il tuo titolo contiene un simbolo speciale come ’ o ", allora verranno visualizzate cose strane nel menu delle impostazioni. Sarà piuttosto glitchato.
“Il titolo dovrebbe dire Pet Owner.”
Quelli sarebbero i virgolettati intelligenti.
In quale menu delle impostazioni viene visualizzato in questo modo?
Le rappresentazioni “glitchy” sono le versioni codificate in percentuale di quelli… possibilmente nella codifica errata e non UTF-8?
Riesci a duplicare il problema qui o su try?
1 Mi Piace
Viene visualizzato in Impostazioni >> Preferenze.
Non ho titoli personalizzati con virgolette intelligenti. Non può essere testato su Try o Meta. Pertanto non può essere testato.
Oh! Titoli utente. Stavo pensando a titoli di argomenti.
questo è: “titolo” della persona
@twofoursixeight puoi copiare la stringa del titolo effettiva in un post qui?
1 Mi Piace
Posso riprodurre
in questo caso è il carattere apostrofo,
' (hex \u0026#x27;)
Sembra che altri caratteri funzionino correttamente, ne ho provati alcuni come ˮ o « e quelli andavano bene 
5 Mi Piace
Questo riguarderà le nostre misure di sicurezza e garantirà che non ci sia alcuna possibilità di iniezione di script.
Sono sicuro che ci sia una soluzione semplice, ma la superficie di attacco è piuttosto ampia e avremmo bisogno di test molto attenti per garantire che una XSS non venga introdotta con la correzione.
Per ora metterò pr-welcome su questo, ma chiunque se ne occupi, per favore, presti la massima attenzione per dimostrare che la tua modifica non introduce un vettore XSS.
5 Mi Piace