プロジェクト

全般

プロフィール

Defect #52

プロジェクトの説明でHTMLのタグがそのまま表示される

Haru Iidaほぼ10年前に追加. 9年以上前に更新.

ステータス:
終了(Closed)
優先度:
通常(Normal)
担当者:
Toshiyuki Ando
対象バージョン:
1.0.0
開始日:
2009/05/19
期日:
2009/10/04
進捗率:

100%

予定工数:

説明

Hudsonのプロジェクトの説明にHTMLタグを使用していると、タグがそのまま表示されてしまうようです。

履歴

#1 Toshiyuki Andoほぼ10年前に更新

なんですよ。
今は、Textile記法で強制的にデコレーションしているので、
Textile記法を使うか、通常モード(タグを直接書く)で行くか、選択できるようにしないと。

私はTextile記法がすきなので、そちらを使いたいのですが、
まぁデフォルトは通常モードでしょうねー。

#2 Haru Iidaほぼ10年前に更新

Toshiyuki Ando wrote:

私はTextile記法がすきなので、そちらを使いたいのですが、
まぁデフォルトは通常モードでしょうねー。

これなんですが、Hudsonのプロジェクトの説明ってJavascriptも書けちゃうんですよね。
で、Hudsonのサイト用に書いたJavascriptがそのままRedmine上で動いちゃうのはクロスサイトスクリプティングになると思うんですよ。
なのでHTMLのタグはデフォルトでは有効にしない方がよいかもしれません。

#3 Toshiyuki Andoほぼ10年前に更新

Haru Iida wrote:

これなんですが、Hudsonのプロジェクトの説明ってJavascriptも書けちゃうんですよね。
で、Hudsonのサイト用に書いたJavascriptがそのままRedmine上で動いちゃうのはクロスサイトスクリプティングになると思うんですよ。
なのでHTMLのタグはデフォルトでは有効にしない方がよいかもしれません。

とすると、

  • HTMLタグを有効にしない
  • HTMLタグを有効にする
  • Textile記法を使う

になるんですかね?
Hudson 側で書いた JavaScript は有効にしても仕方ないので表示のときは削ってしまいたいなぁ。
というか、削るのであれば、

  • そのまま表示(JavaScriptは削られるけど、HTMLタグは有効)
  • Textile記法を使う

とかになるのかなー。無理か?

#4 Toshiyuki Ando9年以上前に更新

  • 対象バージョン0.1.0 から backlog に変更

#5 Toshiyuki Ando9年以上前に更新

  • 期日2009/10/04 にセット
  • 対象バージョンbacklog から 1.0.0 に変更
  • 進捗率0 から 100 に変更

1.0.0 で対応しました。

#6 Toshiyuki Ando9年以上前に更新

  • ステータス新規(New) から 終了(Closed) に変更

他の形式にエクスポート: Atom PDF