Skip to content
Extraits de code Groupes Projets
Valider 22edec57 rédigé par Steve Klabnik's avatar Steve Klabnik Validation de Maxwell Salzberg
Parcourir les fichiers

Adding Haml html escaping. 

Haml's HTML escaping option was not on, leaving the site open for xss
attacks. This would seem to fix it.
parent dea0912c
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 1 ajout et 0 suppression
config/environment.rb
+ 1
0
Voir le fichier @ 22edec57
...@@ -7,6 +7,7 @@ ...@@ -7,6 +7,7 @@
# Load the rails application # Load the rails application
require File.expand_path('../application', __FILE__) require File.expand_path('../application', __FILE__)
Haml::Template.options[:format] = :html5 Haml::Template.options[:format] = :html5
Haml::Template.options[:escape_html] = true
# Initialize the rails application # Initialize the rails application
Diaspora::Application.initialize! Diaspora::Application.initialize!
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter