Django-rest-framework: 閲覧可能なAPIURLでのエスケープ(アンパサンド)。
エスケープ文字(特に私の場合はアンパサンド)を含むURLが閲覧可能なAPIでレンダリングされると、hrefでは不適切にエスケープ解除されます。 これは、アンパサンドにのみ適用される場合があります。
たとえば、次のURLは次のとおりです。
http:// localhost :8000 / endpoint /?param1 = Yes +%26 + No&param2 = something
次のようにレンダリングされます:
http:// localhost :8000 / endpoint /?param1 = Yes +&+ No&param2 = something
URLは要素の値で正しくレンダリングされます...これはhrefにのみ適用されます。
danielnaab
全てのコメント26件
応答が遅いことをお詫びします。
異なるのはレンダリングだけですか、それともソースHTML自体がエスケープされていませんか?
tomchristie
2014年08月18日
こんにちはトム、HTMLでは次のようになりました。
<a href="http://localhost:8000/endpoint/?param1=Yes+&+No¶m2=something">http://localhost:8000/endpoint/?param1=Yes+%26+No¶m2=something</a>
お奨めの感謝-これについて失敗したテストケースを書いてみる価値があるかもしれません。
理想的には、それはBrowsableAPIRenderererを実行するだけですが、完全な統合テストでも問題ないでしょう。
tomchristie
2014年08月18日
確かに、私は喜んでいるでしょう。 今すぐテストスイートを見てみましょう...適切な場所はtest_renderers.pyのRendererEndToEndTestsにありますか?
danielnaab
2014年08月19日
大丈夫ですね。
tomchristie
2014年08月19日
これは、 DRFのurlize_quoted_linksによって呼び出されるDjangoのsmart_urlquoteと関係があります。これは、閲覧可能なAPI内で変換を処理するものです。 リンクテキストとリンク自体の違いはDjangoから逃れるものかもしれないと私は思いますが、正直なところわかりません。
smart_urlquoteはunquote前にquote unquote smart_urlquote呼び出します。これは、元のquote削除するものです。 これはhttps://github.com/django/django/commit/b70c371fc1f18ea0c43b503122df3f311afc7105で追加され、Django1.5以降にバックポートされました。
kevin-brown
2014年08月20日
それで、これがクライアントに表示されるものではないことを気にしますか、それとも単にこれを閉じますか?
意味的にはそれはまだ正しいです。
tomchristie
2014年08月20日
これは境界線であるため、バグからクリーンアップにプッシュします。
tomchristie
2014年08月20日
DjangoConガイダンス-このチケットの一般的なレビュー-動作はどのようになると思いますか、それはそのまま受け入れられますか?
tomchristie
2014年09月01日
私はdjango-consprintsにいて、これに取り組むことができます。 私はこれまで貢献したことがないので、最初のガイダンスが必要になるかもしれません。 私は現在、DRFの寄稿者ガイドラインを読んでおり、ローカルでテストを実行した後、誰かに直接またはircでバグを報告する可能性があります。
vccabral
2014年09月05日
ガッチャ-IRCで私にpingを送信するか、応答がない場合はTwitterで気軽に連絡してください。
tomchristie
2014年09月05日
優先度が低く、進捗がないため閉鎖。
誰かがこれを再び取り上げる動機があるかどうかを再考して幸せです。
tomchristie
2014年11月03日
@tomchristieマイナーな問題だと理解していますが、それでもバグです。 リンクをクリックすると、間違ったURLに移動します。 有効な問題をクローズするよりも、優先度の低いタグを付ける方が適切と思われます。
時間があるときに調べます。
danielnaab
2014年11月03日
申し訳ありませんが、これは別の方法で理解していました。URLが間違っていなかっただけで、リンクがエスケープされていないスタイルでレンダリングされただけです。誤解していませんか?
tomchristie
2014年11月03日
つまり。 cleanupタグの理由は、これが表面的な問題であると理解しましたか?
tomchristie
2014年11月03日
ああなるほど。 それは正解です。 基本的に、表示値だけでなく、href値とdisplay値の両方がエスケープされています。
ところで、このような素晴らしいライブラリをありがとう!
danielnaab
2014年11月03日
すみません、もう一度:)
それは正解です。
外観上の問題であると訂正しますか、それとも私が誤解していてバグであると訂正しますか? :)
tomchristie
2014年11月03日
バグであることを修正してください。 :)
danielnaab
2014年11月03日
https://code.djangoproject.com/ticket/22267で修正されているため、終了し
danielnaab
2014年11月03日
これはまだ見ていませんが、「urlize」を複製することを考えると、他に何かをプルする必要がありますか? また、これはどのバージョンで解決されますか? また、素晴らしいです! わーい!
tomchristie
2014年11月03日
これは1.7.1で修正されていないようですが、1.7.2または1.8ですか? これは、django1.7.1で見られる動作です。
>>> from django.utils.html import smart_urlquote, escape
>>> escape(smart_urlquote('http://qwerty.com'))
u'http://qwerty.com'
>>> escape(smart_urlquote('http://qwerty.com?blah=Yes+%26+No'))
u'http://qwerty.com?blah=Yes+&+No'
..そして現在のdjangoマスターブランチの責任者:
>>> from django.utils.html import smart_urlquote, escape
>>> escape(smart_urlquote('http://qwerty.com?blah=Yes+%26+No'))
u'http://qwerty.com?blah=Yes+%26+No'
urlize_quoted_links元々 django.utils.html.urlize変更されたコピーhttps://github.com/django/django/blob/master/django/utils/html.py#L255 -L352は大きく異なり
danielnaab
2014年11月03日
はい、コピーされました。元のリンクは、一重引用符または二重引用符で囲まれた「 http://example.org 」スタイルのリンクでは機能せず、簡単にオーバーライドして許可することはできません。 私たちのバージョンが同じままである間に、djangoバージョンが徐々に変更されたために、多くの違いがある可能性があります。
これを再開して、これに対処するためのプレースホルダーチケットがあることを確認します。
tomchristie
2014年11月03日
優先度の高い3.0.1アイテムがあるため、マイルストーンを削除します。
tomchristie
2014年12月08日
失敗したテストケースを#2014から引き出すことは可能かどうか疑問に思います
xordoquy
2015年06月01日
このコメントhttps://github.com/tomchristie/django-rest-framework/pull/2014#issuecomment-61525348は、その問題がアップストリームDjangoで修正されたことを意味し
tomchristie
2015年07月14日
私はそれが今働いていることを確認したいだけです:)
このライブラリが大好きです。すでにうまく機能していますが、それでもさらに良くなっています。 👍
gabn88
2017年02月08日
関連する問題
thnee
·
3コメント
manjitkumar
·
3コメント
sebdiem
·
3コメント
gabn88
·
3コメント
snbuback
·
4コメント
最も参考になるコメント
私はそれが今働いていることを確認したいだけです:)
このライブラリが大好きです。すでにうまく機能していますが、それでもさらに良くなっています。 👍