Akce
Feature #9626
uzavřený
Přidat escapování a správné formátování HTML v katalogu
Začátek:
2022-04-25
Uzavřít do:
% Hotovo:
100%
Odhadovaná doba:
0.50hod
Collaborators:
Importance:
Tags:
UI
Popis
Katalog momentálně dostává plaintext, který obsahuje HTML, které by bylo vhodné správně zobrazit, např:
Hello <sup>world</sup>.
by mělo zobrazit world jako superscript. Nicméně, pokud bychom nastavili HTML přes dangerouslySetInnerHTML aplikace je potenciálně náchylná na XSS, takže je nutné ošetřit nebezpečné tagy (JS) přes DOMPurify a vyrenderovat je v řádcích tabulky.
Aktualizováno uživatelem Václav Honzík před asi 2 roky(ů)
- Stav změněn z New na Assigned
Aktualizováno uživatelem Václav Honzík před asi 2 roky(ů)
- Předmět změněn z Escapování a správné formátování HTML v katalogu na Přidat escapování a správné formátování HTML v katalogu
Aktualizováno uživatelem Václav Honzík před asi 2 roky(ů)
- % Hotovo změněn z 0 na 100
Aktualizováno uživatelem Václav Honzík před asi 2 roky(ů)
- Stav změněn z Assigned na Closed
Aktualizováno uživatelem Václav Honzík před asi 2 roky(ů)
- Stav změněn z Closed na Resolved
Aktualizováno uživatelem Václav Honzík před asi 2 roky(ů)
- Stav změněn z Resolved na Closed
Akce