Développement #80002
gabarit pour la barre latérale, échappement inattendu du html
Start date:
25 July 2023
Due date:
% Done:
0%
Estimated time:
Patch proposed:
No
Planning:
No
Description
Dans ce gabarit on tolère du HTML, cf le test test_backoffice_sidebar_user_template :
pub.cfg['users'] = {'sidebar_template': 'XXX<b>{{ form_user_display_name }}</b>YYY'} pub.write_cfg() resp = app.get(resp.request.url) assert '<p>XXX<b>admin</b>YYY</p>' in resp.text
Mais si on retire le préfixe XXX le <b> est échappé, ce qui est assez inattendu.
Associated revisions
History
Updated by Robot Gitea over 1 year ago
- Status changed from Nouveau to Solution proposée
- Assignee set to Frédéric Péters
Frédéric Péters (fpeters) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/547
- Titre : backoffice: do not over escape sidebar user template (#80002)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/547/files
Updated by Robot Gitea over 1 year ago
- Status changed from Solution proposée to Solution validée
Lauréline Guérin (lguerin) a approuvé une pull request sur Gitea concernant cette demande :
Updated by Robot Gitea over 1 year ago
- Status changed from Solution validée to Résolu (à déployer)
Frédéric Péters (fpeters) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/547
- Titre : backoffice: do not over escape sidebar user template (#80002)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/547/files
Updated by Transition automatique over 1 year ago
- Status changed from Résolu (à déployer) to Solution déployée
backoffice: do not over escape sidebar user template (#80002)