Ergebnis 1 bis 6 von 6

Thema: Nach Update auf neueste Version tritt ein Fehler bei HTML-Kommentaren auf

  1. 19.08.2021, 13:49 #1
    codingnik
    codingnik ist offline
    Contao-Nutzer
    Registriert seit
    19.08.2021.
    Beiträge
    2

    Standard Nach Update auf neueste Version tritt ein Fehler bei HTML-Kommentaren auf

    Beim Speichern des HTML-Elements wird die schließende Klammer eines HTML-Kommentars falsch kodiert in der Datenbank abgelegt.
    Aus <!-- just a test -->
    wird <!-- just a test --&#62;

    Ähnlich verhält es sich mit Anführungszeichen bei eingefügtem Javascript. Diese werden als dezimaler Unicode in der Datenbank abgelegt und so im Frontend wieder ausgegeben.

    Ist das Problem bereits bekannt? Gibt es einen Workaround?
    ZitierenZitieren
  2. 19.08.2021, 14:15 #2
    Spooky
    Spooky ist offline
    Community-Moderator
    Wandelndes Contao-Lexikon         Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    34.114
    Partner-ID
    10107

    Standard

    Das Problem ist bekannt und wird in der nächsten Contao Version behoben sein. Du könntest entweder downgraden oder die 4.9.x-dev Version installieren. Siehe dazu auch https://docs.contao.org/manual/de/an...n-installieren
    » sponsor me via GitHub or PayPal or Revolut
    ZitierenZitieren
  3. 25.08.2021, 07:37 #3
    codingnik
    codingnik ist offline
    Contao-Nutzer
    Registriert seit
    19.08.2021.
    Beiträge
    2

    Standard Inline-Javascript auf Links falsch kodiert

    Bei Inline-JS in Links wird aktuell noch der Doppelpunkt falsch kodiert. Als Beispiel: <a href="javascript:void(0);">test</a> wird zu <a href="javascript%3Avoid(0);">test</a> kodiert.
    ZitierenZitieren
  4. 25.08.2021, 10:13 #4
    zonky
    zonky ist offline
    Contao-Urgestein Avatar von zonky
    Registriert seit
    19.03.2010.
    Ort
    Berlin, Rdf
    Beiträge
    9.719
    User beschenken
    Wunschliste

    Standard

    @Spooky wäre es nicht besser einen Thread aufzumachen "Aktuelle Probleme und Änderungen durch neue Contao Version" ... aller paar Stunden die selbe Frage(n)...
    MetaModels-Workshop: ... wo sich die nächste Gelegenheit bietet... oder Extern oder Online
    Erweiterungen: Infos im Seitenbaum, Formular-Default für Select/Checkbox/Radio (SCR), Formular-Newsletteranmeldung, Regex-Formularwidget, Lizenzmanager für Isotope
    Unterstützung per Github-Sponsoring: MetaModels Handbuch und Forum, e-spin Erweiterungen
    ZitierenZitieren
  5. 25.08.2021, 10:14 #5
    Spooky
    Spooky ist offline
    Community-Moderator
    Wandelndes Contao-Lexikon         Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    34.114
    Partner-ID
    10107

    Standard

    Kannst du ja machen, wenn du möchtest
    » sponsor me via GitHub or PayPal or Revolut
    ZitierenZitieren
  6. 25.08.2021, 11:42 #6
    ausi
    ausi ist offline
    Contao-Nutzer
    Registriert seit
    26.10.2012.
    Beiträge
    89
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von codingnik Beitrag anzeigen
    Bei Inline-JS in Links wird aktuell noch der Doppelpunkt falsch kodiert. Als Beispiel: <a href="javascript:void(0);">test</a> wird zu <a href="javascript%3Avoid(0);">test</a> kodiert.
    Das ist korrekt, javascript ist nicht erlaubt in HTML-Elementen.

    Wenn du das für deine Installation erlauben möchtest, kannst du das Attribut * für das Element * einstellen um die Prüfung der Attribute zu deaktivieren. Dadurch kann jedoch jeder Benutzer JavaScript-Code ausführen und bekommt so implizit Administrator-Rechte.
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln