Handlebars.js: Konversi stang ke html rusak di 3.0.5

{{#pilihan}}

{{/pilihan}}

Dalam file stang di atas kami telah mengganti atribut dengan kode berikut sejak lama dan berfungsi seperti yang diharapkan,
attrs: "data=#{dataContext.id.toString()} style= lebar:70px; "

Ini bekerja dengan sempurna di versi 3.0.3 dan ditafsirkan dengan benar ke kode berikut,

data="5336686" style=" lebar:70px; "

Tetapi ketika kami memutakhirkan ke 3.0.5 kode di atas rusak dan memberikan keluaran kode yang disandikan berikut,

data=5339575 style=width:70px;

Sejauh pemahaman saya, semua rilis versi minor dan patch kompatibel ke belakang. Saya ingin tahu bahwa kami harus mengubah kode di atas atau ini dapat dikembalikan pada rilis minor berikutnya? Ini telah menyebabkan masalah produksi besar bagi kami :( Terima kasih sebelumnya!

Sumber

rhariraman

👍4

Komentar yang paling membantu

Kami memiliki masalah yang sama persis. Dalam kasus kami, kami memiliki string yang disandikan base64 yang jika tidak dibiarkan utuh, tetapi karakter = dapat dikonversi menjadi = .

huijar pada 21 Des 2018

👍3

Semua 5 komentar

Kami memiliki masalah yang sama persis. Dalam kasus kami, kami memiliki string yang disandikan base64 yang jika tidak dibiarkan utuh, tetapi karakter = dapat dikonversi menjadi = .

huijar pada 21 Des 2018

👍3

+1, masalah yang sama persis di sini.

jlaari pada 21 Des 2018

👍1

Hai. Maaf, jika perubahan ini menyebabkan masalah bagi Anda. Itu diperkenalkan melalui # 1083. Saya telah menerbitkannya sebagai tanggapan terhadap #1454, yang merujuk pada entri dalam database keamanan simpul .

Tapi Anda benar. Daftar karakter yang lolos didokumentasikan, jadi ini adalah perubahan besar.
Saya akan mengembalikannya, tetapi saya juga akan mendapatkan pendapat dari orang-orang yang menginginkan perubahan itu.

Pembaruan: Tidak, saya tidak akan mengembalikannya sekarang. Benar tidak, itu setengah lewat tengah malam aku hidup, jadi aku akan pergi tidur dan memikirkan hal ini.

@rhariraman Omong-omong: Anda menggunakan kurangnya "="-melarikan diri persis dengan cara yang dapat menyebabkan kerentanan (lihat https://github.com/wycats/handbars.js/pull/1083#issuecomment-134733449)

nknapp pada 22 Des 2018

Perbaikan keamanan dikembalikan dalam versi 3.0.6
Tanda-tanda yang sama tidak lagi lolos.

nknapp pada 2 Jan 2019

@nknapp Terima kasih banyak :)

rhariraman pada 2 Jan 2019

Apakah halaman ini membantu?

0 / 5 - 0 peringkat

Masalah terkait

Kontrol akses ke properti proto

nknapp  ·  3Komentar

---

Stang yang sudah dikompilasi masih lambat

fcpauldiaz  ·  4Komentar

---

Dukungan streaming?

stevenvachon  ·  7Komentar

---

Lebar td dinamis saat membuat tabel

amirzandi  ·  7Komentar

---

Permintaan fitur: pembantu "bergabung" bawaan

jlubean  ·  8Komentar