Defect #52
完了
プロジェクトの説明でHTMLのタグがそのまま表示される
Haru Iida さんがほぼ15年前に追加.
14年以上前に更新.
説明
Hudsonのプロジェクトの説明にHTMLタグを使用していると、タグがそのまま表示されてしまうようです。
なんですよ。
今は、Textile記法で強制的にデコレーションしているので、
Textile記法を使うか、通常モード(タグを直接書く)で行くか、選択できるようにしないと。
私はTextile記法がすきなので、そちらを使いたいのですが、
まぁデフォルトは通常モードでしょうねー。
Toshiyuki Ando wrote:
私はTextile記法がすきなので、そちらを使いたいのですが、
まぁデフォルトは通常モードでしょうねー。
これなんですが、Hudsonのプロジェクトの説明ってJavascriptも書けちゃうんですよね。
で、Hudsonのサイト用に書いたJavascriptがそのままRedmine上で動いちゃうのはクロスサイトスクリプティングになると思うんですよ。
なのでHTMLのタグはデフォルトでは有効にしない方がよいかもしれません。
Haru Iida wrote:
これなんですが、Hudsonのプロジェクトの説明ってJavascriptも書けちゃうんですよね。
で、Hudsonのサイト用に書いたJavascriptがそのままRedmine上で動いちゃうのはクロスサイトスクリプティングになると思うんですよ。
なのでHTMLのタグはデフォルトでは有効にしない方がよいかもしれません。
とすると、
- HTMLタグを有効にしない
- HTMLタグを有効にする
- Textile記法を使う
になるんですかね?
Hudson 側で書いた JavaScript は有効にしても仕方ないので表示のときは削ってしまいたいなぁ。
というか、削るのであれば、
- そのまま表示(JavaScriptは削られるけど、HTMLタグは有効)
- Textile記法を使う
とかになるのかなー。無理か?
- 対象バージョン を 0.1.0 から backlog に変更
- 期日 を 2009/10/04 にセット
- 対象バージョン を backlog から 1.0.0 に変更
- 進捗率 を 0 から 100 に変更
- ステータス を 新規(New) から 終了(Closed) に変更
他の形式にエクスポート: Atom
PDF