Project

General

Profile

Développement #80002

gabarit pour la barre latérale, échappement inattendu du html

Added by Valentin Deniaud over 1 year ago. Updated over 1 year ago.

Status:
Fermé
Priority:
Normal
Target version:
-
Start date:
25 July 2023
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Dans ce gabarit on tolère du HTML, cf le test test_backoffice_sidebar_user_template :

    pub.cfg['users'] = {'sidebar_template': 'XXX<b>{{ form_user_display_name }}</b>YYY'}
    pub.write_cfg()
    resp = app.get(resp.request.url)
    assert '<p>XXX<b>admin</b>YYY</p>' in resp.text

Mais si on retire le préfixe XXX le <b> est échappé, ce qui est assez inattendu.

Associated revisions

Revision 474b3b15 (diff)
Added by Frédéric Péters over 1 year ago

backoffice: do not over escape sidebar user template (#80002)

History

#2

Updated by Robot Gitea over 1 year ago

  • Status changed from Nouveau to Solution proposée
  • Assignee set to Frédéric Péters

Frédéric Péters (fpeters) a ouvert une pull request sur Gitea concernant cette demande :

#3

Updated by Robot Gitea over 1 year ago

  • Status changed from Solution proposée to Solution validée

Lauréline Guérin (lguerin) a approuvé une pull request sur Gitea concernant cette demande :

#4

Updated by Robot Gitea over 1 year ago

  • Status changed from Solution validée to Résolu (à déployer)

Frédéric Péters (fpeters) a mergé une pull request sur Gitea concernant cette demande :

#5

Updated by Transition automatique over 1 year ago

  • Status changed from Résolu (à déployer) to Solution déployée
#6

Updated by Transition automatique about 1 year ago

Automatic expiration

Also available in: Atom PDF