airbnb/hypernova

Encode closing Tag

Open

#165 建立於 2019年10月9日

在 GitHub 查看
 (8 留言) (4 反應) (0 負責人)JavaScript (5,831 star) (249 fork)batch import
bughelp wanted

描述

Currently encoding in the index.js only includes

const ENCODE = [
  ['&', '&'],
  ['>', '>'],
];

If a component is being rendered SSR and includes a property with a closing script tag, the script tag in the SSrendered HTML will close the hypernova script.

<script type="application/json" data-hypernova-key="App" data-hypernova-id="....">
   <!-- {"props": ..., "title":"</script "}

which will throw an error in the JSON.parse method of the payload.

is there a reason closing tags are not encoded here ? Following changes would suffice:

var ENCODE = [
['&', '&amp;'],
['>', '&gt;'],
['<', '&lt;']
];

貢獻者指南

技術棧
javascriptnodejs
領域
backend
議題類型
bug
難度面向新貢獻者的預計實作難度,1 表示很小改動,5 表示專家級工作。
1
預計時間有經驗貢獻者完成調查、實作、測試並準備 pull request 的粗略時間範圍。
under 1 hour
活動狀態議題目前的可參與程度:新鮮、活躍、陳舊、阻塞或等待維護者輸入。
stale
清晰度議題是否清楚說明預期改動、驗收標準和下一步。
clear
前置要求
HTML encoding basicsJavaScript
新手友善度1-100 的估計分數,表示該議題對首次貢獻者的友善程度。
90
研究方向
The issue is in src/index.js in the ENCODE array. The fix is to add ['<', '&lt;'] to the array. No linked PRs. The issue is open and available. It is a one line change.