プロジェクト

全般

プロフィール

Backport(バックポート) #3549

申請系のメッセージをPCで表示すると二重にHTMLエスケープされる

Maki Takahashi約10年前に追加. 約10年前に更新.

ステータス:
Pending Testing(テスト待ち)
優先度:
Normal(通常)
担当者:
Maki Takahashi
対象バージョン:
1.0.x
開始日:
2013-11-29
期日:
進捗率:

70%

説明

Overview (現象)

申請系のメッセージをPC版の message/show アクションで表示すると、変数部分のメッセージ内容、メンバーのニックネーム、コミュニティ名などが二重にHTMLエスケープされた状態で出力される。

携帯版では decorate なしで body がそのまま出力される実装になっているため影響はない。

対象

  • コミュニティ管理者交代申請 decorateCommunityTakingOverBody
  • コミュニティ副管理者交代申請 decorateCommunitySubAdminRequestBody
  • コミュニティ参加申請 decorateCommunityJoiningRequestBody
  • フレンド申請 decorateFriendLinkBody

Causes (原因)

申請系のメッセージ表示時に opMessageSender::decorateBySpecifiedTemplate() 経由で取得したメッセージ本文は sfView を利用しており変数が自動的に HTML エスケープされた状態となるが、この文字列は message/showSuccess のテンプレート表示でさらに HTML エスケープ処理されるため二重にエスケープされてしまう。

Way to fix (修正内容)

PluginSendMessageData::getDecoratedMessageBody() が返す文字列は message type が 'message' の場合の処理をみる限り HTML ではないことを想定していると考えられるため、opMessageSender::decorateBySpecifiedTemplate() で HTML エスケープされないよう修正するのがよいと思われる。

関連するチケット

関連している opMessagePlugin - Bug(バグ) #3506: 申請系のメッセージをPCで表示すると二重にHTMLエスケープされる Fixed(完了) 2013-11-29

関係しているリビジョン

リビジョン c911a619 (差分)
Rimpei Ogawa約10年前に追加

fix double escaping of decorated messages (fixes #3549, BP from #3506)
(cherry picked from commit f96898ea2c1003c1bea79610e0a77b65a63776ee)

履歴

#1 Maki Takahashi約10年前に更新

  • ステータスNew(新規) から Accepted(着手) に変更

#2 Rimpei Ogawa約10年前に更新

  • ステータスAccepted(着手) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

更新履歴 c911a619d6b664654a0652dba394e860b76f0c54 で適用されました。

#3 Maki Takahashi約10年前に更新

  • ステータスPending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
  • 進捗率50 から 70 に変更

BP元のチケットにてレビュー済みです

他の形式にエクスポート: Atom PDF