Так что если в вашем заголовке есть специальный символ, например ’ или ", то в меню настроек они будут отображаться некорректно. Это будет выглядеть довольно глючно.
«В заголовке должно быть написано: Любимица владельца».
Это так называемые умные кавычки.
В каком меню настроек они отображаются именно так?
«Глючные» представления — это процентно-кодированные версии этих символов… возможно, в неверной кодировке, а не в UTF-8?
Можете воспроизвести эту проблему здесь или на try?
1 лайк
Это отображается в Настройки >> Настройки.
У меня тоже нет пользовательских заголовков с умными кавычками. Протестировать это на Try или Meta невозможно. Следовательно, тестирование невозможно.
О! Заголовки пользователя. Я думал о заголовках тем.
это: «Заголовок» человека
@twofoursixeight, пожалуйста, скопируй саму строку заголовка в этот пост.
1 лайк
Я могу воспроизвести
в данном случае это апостроф
' (hex ')
Похоже, что другие символы работают корректно: я попробовал несколько, например ˮ или «, и они отображаются нормально 
5 лайков
Это будет связано с нашими мерами безопасности и обеспечением того, чтобы не было никаких шансов на внедрение скриптов.
Я уверен, что существует простое решение, но область воздействия довольно велика, и нам потребуется очень тщательное тестирование, чтобы убедиться, что с исправлением не будет внедрена XSS-уязвимость.
Пока я помечаю это тегом pr-welcome, но тот, кто возьмётся за эту задачу, должен быть предельно осторожен и доказать, что его изменение не создаст вектор XSS-атаки.
5 лайков