Hiki

[Hiki-dev:00903] プラグインエラーメッセージのエスケープ洩れ

Kouhei Sutou kou****@cozmi*****
2005年 7月 3日 (日) 16:49:41 JST

• 次の記事 [Hiki-dev:00904] Re: プラグインエラーメッセージのエスケープ洩れ
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

須藤です．

プラグイン呼び出し中にエラーが発生した場合に表示されるメッセー
ジ中でエスケープ洩れがあって，HTML中にタグ用途以外の<や>が現
れてしまっています．

plugin/XXX.rbを用意しておきながらplugin/#{lang}/XXX.rbを用意
し忘れてラベル用メソッドが見付からなかった時などにこの現象が
おきます．

-------------- next part --------------
Index: hiki/util.rb
===================================================================
RCS file: /cvsroot/hiki/hiki/hiki/util.rb,v
retrieving revision 1.38
diff -u -p -r1.38 util.rb
--- hiki/util.rb	29 Jun 2005 06:23:45 -0000	1.38
+++ hiki/util.rb	2 Jul 2005 06:39:48 -0000
@@ -50,7 +50,9 @@ module Hiki
 
   module Util
     def plugin_error( method, e )
-      msg = "<strong>#{e.class}(#{e.message}): #{method.escapeHTML}</strong><br>"
+      e_msg = e.message
+      e_msg = e_msg.escapeHTML unless e.is_a?(PluginException)
+      msg = "<strong>#{e.class}(#{e_msg}): #{method.escapeHTML}</strong><br>"
       msg << "<strong>#{e.backtrace.join("<br>\n")}</strong>" if****@conf*****_debug
       msg
     end

• 次の記事 [Hiki-dev:00904] Re: プラグインエラーメッセージのエスケープ洩れ
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]