Project

General

Profile

Bug(バグ) #2496

HTML挿入で テキストモード→プレビューモード→テキストモード の切り替えを行うと <hr> の color 属性が消える

Added by Kiwa Sakai almost 8 years ago. Updated over 2 years ago.

Status:
Rejected(差し戻し)
Priority:
Normal(通常)
Assignee:
Target version:
Start date:
Due date:
% Done:

50%

3.6 で発生するか:
Yes (はい)
3.8 で発生するか:
Yes (はい)

Description

Overview (現象)

管理画面:HTML 挿入(/pc_backend.php/design/html)にて、テキストモード→プレビューモード→テキストモード の切り替えをおこなうと hr タグの color の指定が消える。

再現手順

1. HTML 挿入 の「テキストモード」で以下のような入力を行う

<hr color="#ff0000" size="3">

2. 「プレビューモード」に変更する
3. 「テキストモード」に戻す
4. 1 で入力した値が以下のように変更されている
<hr size="3" />

現象確認バージョン

OpenPNE 3.6.0

Causes (原因)

Way to fix (修正内容)


Related issues

Related to OpenPNE 3 - Bug(バグ) #2495: HTML挿入で テキストモード→プレビューモード→テキストモード の切り替えを行うとリンクの遷移先の指定が変更されてしまう場合がある Won't fix(対応せず) 2011-10-14
Related to OpenPNE 3 - Bug(バグ) #3413: 管理画面のhtml挿入で,テキストモードからプレビューモードに切り替えた後,テキストモードに戻った時に入力内容が消える場合がある Rejected(差し戻し) 2013-09-30
Related to OpenPNE 3 - Backport(バックポート) #3855: HTML挿入で テキストモード→プレビューモード→テキストモード の切り替えを行うと <hr> の color 属性が消える Rejected(差し戻し) 2015-11-06
Related to OpenPNE 3 - Backport(バックポート) #3856: HTML挿入で テキストモード→プレビューモード→テキストモード の切り替えを行うと <hr> の color 属性が消える Rejected(差し戻し) 2015-11-06
Related to OpenPNE 3 - Task(タスク) #4071: OpenPNEに同梱されている TinyMCE 3.4.4 が IE11 に対応していないため、バージョンアップについて調査する New(新規) 2016-12-20

History

#1 Updated by Yuma Sakata almost 8 years ago

  • 3.6 で発生するか set to Yes (はい)
  • 3.4 で発生するか set to Yes (はい)

再現確認できました。

Environment (再現バージョン)

OpenPNE3.4.18
OpenPNE3.6.1

Way to repro (再現手順)

1. 管理画面HTML 挿入ページ(/pc_backend.php/design/html)にアクセスする
2. HTML 挿入 の「テキストモード」で以下のような入力を行う

<hr color="#ff0000" size="3">

3. 「プレビューモード」に変更する
4. 「テキストモード」に戻す
5. 手順2 で入力した値が以下のように変更されている
<hr size="3" />

Way to fix (修正内容)

管理画面HTML 挿入ページにて切り替えを行った場合、<hr> の color 属性が消えないように修正お願いします。

#2 Updated by Akihiro KOBAYASHI almost 5 years ago

  • Status changed from New(新規) to Accepted(着手)
  • Assignee set to Akihiro KOBAYASHI
  • 3.8 で発生するか set to Yes (はい)

#3 Updated by Akihiro KOBAYASHI almost 5 years ago

  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)
  • % Done changed from 0 to 50

プルリクエストしました
https://github.com/openpne/OpenPNE3/pull/198

原因:エディタtinymceの自動整形機能のため
対策:tinymceの初期設定で属性が自動的に消去されないように設定することで対応。hr以外にもsection等他のタグの属性値も消えてしまう事から、*[*]とした。
(参考:http://www.tinymce.com/wiki.php/Configuration:valid_elements)

lib/widget/opWidgetFormRichTextarea.class.phpにおいて
protected $tinyMCEConfigs = array( ...内に
'valid_elements' => '*[*]',を追加

#4 Updated by Akihiro KOBAYASHI almost 5 years ago

  • Related to Bug(バグ) #3413: 管理画面のhtml挿入で,テキストモードからプレビューモードに切り替えた後,テキストモードに戻った時に入力内容が消える場合がある added

#5 Updated by Akihiro KOBAYASHI almost 5 years ago

  • Target version set to OpenPNE 3.9.0-old

プルリクエストを間違えていたため
https://github.com/openpne/OpenPNE3/pull/198 を一旦クローズ、
新たに https://github.com/openpne/OpenPNE3/pull/222 を追加

#6 Updated by kaoru n about 4 years ago

  • Assignee deleted (Akihiro KOBAYASHI)

#7 Updated by isao sano almost 4 years ago

  • Related to Backport(バックポート) #3855: HTML挿入で テキストモード→プレビューモード→テキストモード の切り替えを行うと <hr> の color 属性が消える added

#8 Updated by isao sano almost 4 years ago

  • Related to Backport(バックポート) #3856: HTML挿入で テキストモード→プレビューモード→テキストモード の切り替えを行うと <hr> の color 属性が消える added

#9 Updated by Shinichi Urabe over 3 years ago

  • Status changed from Pending Review(レビュー待ち) to Rejected(差し戻し)

本チケットでは hr の color 属性についてのみの指摘ですが、差分を見るとそれ以上の範囲の修正になっているのは問題ないでしょうか

また、HTML挿入以外の機能にも影響を受けますが、想定されていますでしょうか opFormItemGenerator::generateWidget() において rich_textarea で呼び出された場合、すべてが対象となります
例えば、lib/config/config/member_config.yml に新しい設定を追加されて formType に rich_textarea が設定されているとそこにも影響を受けます

対策:tinymceの初期設定で属性が自動的に消去されないように設定することで対応。hr以外にもsection等他のタグの属性値も消えてしまう事から、*[*]とした。

もし、本チケットの タイトル 説明欄 に記載以上の修正とするのであれば、本来属性がどこまで削除されずに維持されるべきか、他に影響を受けるソースを修正する場合、影響範囲を調査し、方針を明確にした上で対応すべきです

#10 Updated by kaoru n about 3 years ago

  • Assignee set to isao sano

#11 Updated by Youichi Kimura about 3 years ago

もし #2496-5 の修正を適用した場合、下記のテキストをプレビューモードで表示させることで任意のスクリプトが実行可能であることを確認しています。
(現行の master, stable-3.8.x, stable-3.6.x ブランチでは onerror 属性が取り除かれるため実行されません)

<img src="#" onerror="alert(1)">

#13 Updated by kaoru n over 2 years ago

  • Related to Task(タスク) #4071: OpenPNEに同梱されている TinyMCE 3.4.4 が IE11 に対応していないため、バージョンアップについて調査する added

#14 Updated by isao sano over 2 years ago

対象バージョン変更のため、修正内容の確認を行います。

#15 Updated by isao sano over 2 years ago

  • Target version changed from OpenPNE 3.9.0-old to OpenPNE 3.9.0

#16 Updated by isao sano over 2 years ago

再現を確認しました。

Also available in: Atom PDF