Ithelp每日摘要email bug回報 #更有圖有真相

samuel24 2019-08-21 11:02:17 ‧ 1352 瀏覽

各位好，小弟是個對資工有興趣的高中生。今天意外發現一個bug，不確定該向哪回報。所以先發在這裡，希望站長或維護人員可以看到，也想知道這種bug該如何避免。

廢話不多說以下正文

這是今天的每日摘要(Email):

就這樣沒了。

看起來似乎是因為這篇文章https://ithelp.ithome.com.tw/m/questions/10194939 的標題中的="<!--這些符號造成的，導致=之後的內容都被消失了。

這算是注入攻擊嗎?
這種情況該如何避免呢?

初次發文請多指教

dragonH iT邦超人 5 級 ‧ 2019-08-21 11:06:48 檢舉

你可以在聊天室招換小財神

samuel24 iT邦新手 5 級 ‧ 2019-08-21 11:29:27 檢舉

好的謝謝大大

dragonH iT邦超人 5 級 ‧ 2019-08-21 15:24:00 檢舉

剛好跟那篇在問的東西類似呀XD

可以參考我在那篇的 codepen

可以先用 escape 轉換

要 show 時

再以 unescape 轉回來

不過我不太確定這封新是誰的問題就是

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

JackKuo

iT邦新手 3 級 ‧ 2019-08-21 11:06:53

最佳解答

算是，使用 HTML Entities 即可
應該可以寄信到這邊 ithelp@mail.ithome.com.tw 回報

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22195 篇

完賽人數

600 人

IT邦幫忙

Ithelp每日摘要email bug回報 #更 有圖有真相