airbnb/hypernova

Encode closing Tag

Open

Aperta il 9 ott 2019

Vedi su GitHub
 (8 commenti) (4 reazioni) (0 assegnatari)JavaScript (5831 star) (249 fork)batch import
bughelp wanted

Descrizione

Currently encoding in the index.js only includes

const ENCODE = [
  ['&', '&'],
  ['>', '>'],
];

If a component is being rendered SSR and includes a property with a closing script tag, the script tag in the SSrendered HTML will close the hypernova script.

<script type="application/json" data-hypernova-key="App" data-hypernova-id="....">
   <!-- {"props": ..., "title":"</script "}

which will throw an error in the JSON.parse method of the payload.

is there a reason closing tags are not encoded here ? Following changes would suffice:

var ENCODE = [
['&', '&amp;'],
['>', '&gt;'],
['<', '&lt;']
];

Guida contributor

Tech stack
javascriptnodejs
Dominio
backend
Tipo issue
bug
DifficoltàQuanto dovrebbe essere impegnativa per un nuovo contributor.
1
Tempo stimatoTempo stimato per completare e verificare uno scope piccolo.
under 1 hour
Stato attivitàQuanto è probabile che la issue sia ancora attiva e reviewable.
stale
ChiarezzaQuanto chiaramente la issue descrive problema, scope e risultato atteso.
clear
Prerequisiti
HTML encoding basicsJavaScript
Adatta ai principiantiQuanto la issue è adatta a contributor alla prima esperienza.
90
Direzione di ricerca
The issue is in src/index.js in the ENCODE array. The fix is to add ['<', '&lt;'] to the array. No linked PRs. The issue is open and available. It is a one line change.