{{#pilihan}}
Dalam file stang di atas kami telah mengganti atribut dengan kode berikut sejak lama dan berfungsi seperti yang diharapkan,
attrs: "data=#{dataContext.id.toString()} style= lebar:70px; "
Ini bekerja dengan sempurna di versi 3.0.3 dan ditafsirkan dengan benar ke kode berikut,
data="5336686" style=" lebar:70px; "
Tetapi ketika kami memutakhirkan ke 3.0.5 kode di atas rusak dan memberikan keluaran kode yang disandikan berikut,
data=5339575 style=width:70px;
Sejauh pemahaman saya, semua rilis versi minor dan patch kompatibel ke belakang. Saya ingin tahu bahwa kami harus mengubah kode di atas atau ini dapat dikembalikan pada rilis minor berikutnya? Ini telah menyebabkan masalah produksi besar bagi kami :( Terima kasih sebelumnya!
Kami memiliki masalah yang sama persis. Dalam kasus kami, kami memiliki string yang disandikan base64 yang jika tidak dibiarkan utuh, tetapi karakter =
dapat dikonversi menjadi =
.
+1, masalah yang sama persis di sini.
Hai. Maaf, jika perubahan ini menyebabkan masalah bagi Anda. Itu diperkenalkan melalui # 1083. Saya telah menerbitkannya sebagai tanggapan terhadap #1454, yang merujuk pada entri dalam database keamanan simpul .
Tapi Anda benar. Daftar karakter yang lolos didokumentasikan, jadi ini adalah perubahan besar.
Saya akan mengembalikannya, tetapi saya juga akan mendapatkan pendapat dari orang-orang yang menginginkan perubahan itu.
Pembaruan: Tidak, saya tidak akan mengembalikannya sekarang. Benar tidak, itu setengah lewat tengah malam aku hidup, jadi aku akan pergi tidur dan memikirkan hal ini.
@rhariraman Omong-omong: Anda menggunakan kurangnya "="-melarikan diri persis dengan cara yang dapat menyebabkan kerentanan (lihat https://github.com/wycats/handbars.js/pull/1083#issuecomment-134733449)
Perbaikan keamanan dikembalikan dalam versi 3.0.6
Tanda-tanda yang sama tidak lagi lolos.
@nknapp Terima kasih banyak :)
Komentar yang paling membantu
Kami memiliki masalah yang sama persis. Dalam kasus kami, kami memiliki string yang disandikan base64 yang jika tidak dibiarkan utuh, tetapi karakter
=
dapat dikonversi menjadi=
.