Skip to content
Extraits de code Groupes Projets
Valider 4a2ee43e rédigé par Eugen Rochko's avatar Eugen Rochko
Parcourir les fichiers

Fix #457 - escape JSON in INITIAL_STATE (this bug only ever allowed a user to... 

Fix #457 - escape JSON in INITIAL_STATE (this bug only ever allowed a user to xss themselves rather than anyone else)
parent 7951e7ff
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 1 ajout et 1 suppression
app/views/home/index.html.haml
+ 1
1
Voir le fichier @ 4a2ee43e
- content_for :header_tags do - content_for :header_tags do
:javascript :javascript
window.INITIAL_STATE = #{render(file: 'home/initial_state', formats: :json)} window.INITIAL_STATE = #{json_escape(render(file: 'home/initial_state', formats: :json))}
= javascript_include_tag 'application' = javascript_include_tag 'application'
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter