Handlebars.js: المقود لتحويل HTML مكسور في 3.0.5
{{#والخيارات}}
في ملف المقود أعلاه ، قمنا باستبدال السمة بالكود التالي منذ فترة طويلة وكان يعمل كما هو متوقع ،
attrs: "data = # {dataContext.id.toString ()} style = width: 70px؛ "
كان هذا يعمل بشكل مثالي في الإصدار 3.0.3 وتم تفسيره بشكل صحيح إلى الكود التالي ،
البيانات = "5336686" style = " width: 70px؛ "
ولكن عندما قمنا بالترقية إلى 3.0.5 ، فإن الكود أعلاه ينكسر ويعطي إخراج الكود المشفر التالي ،
data=5339575 style=width:70px;
بقدر ما أفهم ، جميع الإصدارات الثانوية والإصدارات التصحيح متوافقة مع الإصدارات السابقة. أود أن أعرف أنه يجب علينا تجديد الكود أعلاه أو يمكن التراجع عن هذا في الإصدار الثانوي التالي؟ لقد تسبب هذا في مشكلة كبيرة في الإنتاج بالنسبة لنا: (شكرًا مقدمًا!
rhariraman
ال 5 كومينتر
لدينا نفس المشكلة بالضبط. في حالتنا ، لدينا سلاسل مشفرة باستخدام base64 والتي تُركت بدون تغيير ، ولكن يتم تحويل أي أحرف متأخرة = إلى = .
huijar
في ٢١ ديسمبر ٢٠١٨
+1 ، بالضبط نفس المشكلة هنا.
jlaari
في ٢١ ديسمبر ٢٠١٨
أهلا. أنا آسف ، إذا كان هذا التغيير يسبب لك مشاكل. تم تقديمه عبر # 1083. لقد قمت بنشره ردًا على # 1454 ، والذي يشير إلى إدخال في قاعدة بيانات أمان العقدة .
لكنك على حق. تم توثيق قائمة الأحرف الهاربة ، لذلك كان هذا تغييرًا مفاجئًا.
سأقوم بإعادته ، لكنني سأحصل أيضًا على آراء الأشخاص الذين يرغبون في التغيير.
تحديث: لا ، لن أعود إليها الآن. صحيح ، لقد كان منتصف الليل بعد منتصف الليل ، لذا سأذهب للنوم وأفكر في هذا الأمر.
rhariraman بالمناسبة: أنت تستخدم عدم وجود "=" - الهروب تمامًا بالطريقة التي قد تتسبب في قابلية التشغيل (راجع https://github.com/wycats/handlebars.js/pull/1083#issuecomment-134733449)
nknapp
في ٢٢ ديسمبر ٢٠١٨
تم إرجاع إصلاح الأمان في الإصدار 3.0.6
لم تعد تفلت من علامات المساواة.
nknapp
في ٢ يناير ٢٠١٩
nknapp شكرا جزيلا :)
rhariraman
في ٢ يناير ٢٠١٩
القضايا ذات الصلة
ricardograca
·
4تعليقات
nknapp
·
3تعليقات
morgondag
·
5تعليقات
mattkime
·
4تعليقات
amirzandi
·
7تعليقات
التعليق الأكثر فائدة
لدينا نفس المشكلة بالضبط. في حالتنا ، لدينا سلاسل مشفرة باستخدام base64 والتي تُركت بدون تغيير ، ولكن يتم تحويل أي أحرف متأخرة
=إلى=.