Portanto, se o seu título tiver um símbolo especial como ’ ou ", eles exibirão coisas estranhas no menu de configurações. Ficará bastante com falhas.
“O título deveria ser Pet do Proprietário.”
Essas seriam as aspas inteligentes.
Em qual menu de configurações ele aparece assim?
As representações “falhas” são as versões codificadas em percentual dessas… possivelmente na codificação errada e não em UTF-8?
Você consegue duplicar o problema aqui ou no try?
1 curtida
Ele aparece em Configurações >> Preferências.
Eu também não tenho nenhum título personalizado com aspas inteligentes. Não pode ser testado no Try ou no Meta. Portanto, não pode ser testado.
Oh! Títulos de usuário. Eu estava pensando em títulos de tópicos.
isto é: “título” da Pessoa
@twofoursixeight você pode copiar a string do título real em uma postagem aqui?
1 curtida
Eu consigo reproduzir
neste caso é o caractere apóstrofo,
' (hex \u0026#x27;)
Parece que outros caracteres funcionam corretamente, tentei alguns outros como ˮ ou « e eles estavam bem 
5 curtidas
Isso estará relacionado às nossas medidas de segurança e garantirá que não haja chance de injeção de script.
Tenho certeza de que há uma correção direta, mas a superfície de ataque é bastante grande e precisaríamos de testes muito cuidadosos para garantir que um XSS não seja introduzido com a correção.
Vou colocar pr-welcome nisso por enquanto, mas quem quer que assuma isso, por favor, tome muito cuidado para provar que sua alteração não introduz um vetor XSS.
5 curtidas