Defect #52
プロジェクトの説明でHTMLのタグがそのまま表示される
Start date:
05/19/2009
Due date:
10/04/2009
% Done:
100%
Estimated time:
Description
Hudsonのプロジェクトの説明にHTMLタグを使用していると、タグがそのまま表示されてしまうようです。
History
Updated by Toshiyuki Ando over 10 years ago
Updated by なんですよ。
今は、Textile記法で強制的にデコレーションしているので、
Textile記法を使うか、通常モード(タグを直接書く)で行くか、選択できるようにしないと。
私はTextile記法がすきなので、そちらを使いたいのですが、
まぁデフォルトは通常モードでしょうねー。
Updated by Haru Iida over 10 years ago
Updated by Toshiyuki Ando wrote:
私はTextile記法がすきなので、そちらを使いたいのですが、
まぁデフォルトは通常モードでしょうねー。
これなんですが、Hudsonのプロジェクトの説明ってJavascriptも書けちゃうんですよね。
で、Hudsonのサイト用に書いたJavascriptがそのままRedmine上で動いちゃうのはクロスサイトスクリプティングになると思うんですよ。
なのでHTMLのタグはデフォルトでは有効にしない方がよいかもしれません。
Updated by Toshiyuki Ando over 10 years ago
Haru Iida wrote:
これなんですが、Hudsonのプロジェクトの説明ってJavascriptも書けちゃうんですよね。
で、Hudsonのサイト用に書いたJavascriptがそのままRedmine上で動いちゃうのはクロスサイトスクリプティングになると思うんですよ。
なのでHTMLのタグはデフォルトでは有効にしない方がよいかもしれません。
とすると、
- HTMLタグを有効にしない
- HTMLタグを有効にする
- Textile記法を使う
になるんですかね?
Hudson 側で書いた JavaScript は有効にしても仕方ないので表示のときは削ってしまいたいなぁ。
というか、削るのであれば、
- そのまま表示(JavaScriptは削られるけど、HTMLタグは有効)
- Textile記法を使う
とかになるのかなー。無理か?
Updated by Toshiyuki Ando about 10 years ago
- Due date set to 10/04/2009
- Target version changed from backlog to 1.0.0
- % Done changed from 0 to 100
1.0.0 で対応しました。