airbnb/hypernova

Encode closing Tag

Open

#165 aberto em 9 de out. de 2019

Ver no GitHub
 (8 comments) (4 reactions) (0 assignees)JavaScript (249 forks)batch import
bughelp wanted

Métricas do repositório

Stars
 (5.831 stars)
Métricas de merge de PR
 (Nenhuma PRs mesclada em 30d)

Description

Currently encoding in the index.js only includes

const ENCODE = [
  ['&', '&'],
  ['>', '>'],
];

If a component is being rendered SSR and includes a property with a closing script tag, the script tag in the SSrendered HTML will close the hypernova script.

<script type="application/json" data-hypernova-key="App" data-hypernova-id="....">
   <!-- {"props": ..., "title":"</script "}

which will throw an error in the JSON.parse method of the payload.

is there a reason closing tags are not encoded here ? Following changes would suffice:

var ENCODE = [
['&', '&amp;'],
['>', '&gt;'],
['<', '&lt;']
];

Guia do colaborador

Direção de pesquisa
O problema está no array ENCODE em src/index.js. A correção é adicionar ['<', '&lt;'] ao array. Nenhum PR vinculado. O issue está aberto e disponível. É uma alteração de uma linha.
Pilha de tecnologia
javascript
Domain
backend
Tipo Issue
Bug
DifficultyDificuldade de implementação estimada para um novo contribuidor, de 1 para alterações muito pequenas a 5 para trabalho de nível especializado.
1
Tempo estimadoUm intervalo de tempo aproximado para um colaborador experiente investigar, implementar, testar e preparar um pull request.
Menos de 1 hora
Status da atividadeQuão disponível o issue aparece agora: novo, ativo, obsoleto, bloqueado ou aguardando entrada do mantenedor.
Ativo
ClarityCom que clareza o issue explica a mudança esperada, os critérios de aceitação e a próxima etapa.
Claro
Prerequisites
JavaScript
Simpatia para novatosUma pontuação de 1 a 100 que estima o quão acessível este issue é para colaboradores iniciantes.
90