Project

General

Profile

Backport(バックポート) #3549

申請系のメッセージをPCで表示すると二重にHTMLエスケープされる

Added by Maki Takahashi over 6 years ago. Updated over 6 years ago.

Status:
Pending Testing(テスト待ち)
Priority:
Normal(通常)
Target version:
Start date:
2013-11-29
Due date:
% Done:

70%


Description

Overview (現象)

申請系のメッセージをPC版の message/show アクションで表示すると、変数部分のメッセージ内容、メンバーのニックネーム、コミュニティ名などが二重にHTMLエスケープされた状態で出力される。

携帯版では decorate なしで body がそのまま出力される実装になっているため影響はない。

対象

  • コミュニティ管理者交代申請 decorateCommunityTakingOverBody
  • コミュニティ副管理者交代申請 decorateCommunitySubAdminRequestBody
  • コミュニティ参加申請 decorateCommunityJoiningRequestBody
  • フレンド申請 decorateFriendLinkBody

Causes (原因)

申請系のメッセージ表示時に opMessageSender::decorateBySpecifiedTemplate() 経由で取得したメッセージ本文は sfView を利用しており変数が自動的に HTML エスケープされた状態となるが、この文字列は message/showSuccess のテンプレート表示でさらに HTML エスケープ処理されるため二重にエスケープされてしまう。

Way to fix (修正内容)

PluginSendMessageData::getDecoratedMessageBody() が返す文字列は message type が 'message' の場合の処理をみる限り HTML ではないことを想定していると考えられるため、opMessageSender::decorateBySpecifiedTemplate() で HTML エスケープされないよう修正するのがよいと思われる。


Related issues

Related to opMessagePlugin - Bug(バグ) #3506: 申請系のメッセージをPCで表示すると二重にHTMLエスケープされる Fixed(完了) 2013-11-29

Associated revisions

Revision c911a619 (diff)
Added by Rimpei Ogawa over 6 years ago

fix double escaping of decorated messages (fixes #3549, BP from #3506)
(cherry picked from commit f96898ea2c1003c1bea79610e0a77b65a63776ee)

History

#1 Updated by Maki Takahashi over 6 years ago

  • Status changed from New(新規) to Accepted(着手)

#2 Updated by Rimpei Ogawa over 6 years ago

  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)
  • % Done changed from 0 to 50

更新履歴 c911a619d6b664654a0652dba394e860b76f0c54 で適用されました。

#3 Updated by Maki Takahashi over 6 years ago

  • Status changed from Pending Review(レビュー待ち) to Pending Testing(テスト待ち)
  • % Done changed from 50 to 70

BP元のチケットにてレビュー済みです

Also available in: Atom PDF