{{#والخيارات}}
في ملف المقود أعلاه ، قمنا باستبدال السمة بالكود التالي منذ فترة طويلة وكان يعمل كما هو متوقع ،
attrs: "data = # {dataContext.id.toString ()} style = width: 70px؛ "
كان هذا يعمل بشكل مثالي في الإصدار 3.0.3 وتم تفسيره بشكل صحيح إلى الكود التالي ،
البيانات = "5336686" style = " width: 70px؛ "
ولكن عندما قمنا بالترقية إلى 3.0.5 ، فإن الكود أعلاه ينكسر ويعطي إخراج الكود المشفر التالي ،
data=5339575 style=width:70px;
بقدر ما أفهم ، جميع الإصدارات الثانوية والإصدارات التصحيح متوافقة مع الإصدارات السابقة. أود أن أعرف أنه يجب علينا تجديد الكود أعلاه أو يمكن التراجع عن هذا في الإصدار الثانوي التالي؟ لقد تسبب هذا في مشكلة كبيرة في الإنتاج بالنسبة لنا: (شكرًا مقدمًا!
لدينا نفس المشكلة بالضبط. في حالتنا ، لدينا سلاسل مشفرة باستخدام base64 والتي تُركت بدون تغيير ، ولكن يتم تحويل أي أحرف متأخرة =
إلى =
.
+1 ، بالضبط نفس المشكلة هنا.
أهلا. أنا آسف ، إذا كان هذا التغيير يسبب لك مشاكل. تم تقديمه عبر # 1083. لقد قمت بنشره ردًا على # 1454 ، والذي يشير إلى إدخال في قاعدة بيانات أمان العقدة .
لكنك على حق. تم توثيق قائمة الأحرف الهاربة ، لذلك كان هذا تغييرًا مفاجئًا.
سأقوم بإعادته ، لكنني سأحصل أيضًا على آراء الأشخاص الذين يرغبون في التغيير.
تحديث: لا ، لن أعود إليها الآن. صحيح ، لقد كان منتصف الليل بعد منتصف الليل ، لذا سأذهب للنوم وأفكر في هذا الأمر.
rhariraman بالمناسبة: أنت تستخدم عدم وجود "=" - الهروب تمامًا بالطريقة التي قد تتسبب في قابلية التشغيل (راجع https://github.com/wycats/handlebars.js/pull/1083#issuecomment-134733449)
تم إرجاع إصلاح الأمان في الإصدار 3.0.6
لم تعد تفلت من علامات المساواة.
nknapp شكرا جزيلا :)
التعليق الأكثر فائدة
لدينا نفس المشكلة بالضبط. في حالتنا ، لدينا سلاسل مشفرة باستخدام base64 والتي تُركت بدون تغيير ، ولكن يتم تحويل أي أحرف متأخرة
=
إلى=
.