Bläddra i källkod

Apply proper HTML escaping

Alois Mahdal 6 år sedan
förälder
incheckning
816726c41b
1 ändrade filer med 6 tillägg och 6 borttagningar
  1. 6
    6
      src/jinja2/html.j2

+ 6
- 6
src/jinja2/html.j2 Visa fil

@@ -2,24 +2,24 @@
2 2
 <div class="event assert v_{{A.verdict}}">
3 3
     &nbsp;
4 4
     <div class="hint">
5
-        <span class="verdict">{{A.verdict}}</span>{{A.hint}}
5
+        <span class="verdict">{{A.verdict}}</span>{{A.hint|e}}
6 6
     </div>
7
-    {% if A.data %}<pre class="data">{{A.data}}</pre>{% endif %}
7
+    {% if A.data %}<pre class="data">{{A.data|e}}</pre>{% endif %}
8 8
  </div>
9 9
 {%- endmacro %}
10 10
 
11 11
 {% macro message(M) -%}
12 12
 <div class="event message s_{{M.severity}}">
13 13
     <div class="severity">{{M.severity}}</div>
14
-    <pre class="message">{{M.message}}</pre>
15
-    {% if M.data %}<pre class="data">{{M.data}}</pre>{% endif %}
14
+    <pre class="message">{{M.message|e}}</pre>
15
+    {% if M.data %}<pre class="data">{{M.data|e}}</pre>{% endif %}
16 16
  </div>
17 17
 {%- endmacro %}
18 18
 
19 19
 {% macro phase(P) -%}
20 20
 <div class="phase v_{{P.verdict}}">
21 21
     <div class="name p_{{P.type}}">
22
-        <span class="verdict">{{P.verdict}}</span>{{P.name}}
22
+        <span class="verdict">{{P.verdict}}</span>{{P.name|e}}
23 23
     </div>
24 24
     {% for e in P.children %}
25 25
         {% if e.is_assert %}
@@ -69,7 +69,7 @@
69 69
 
70 70
         <div class="lints">
71 71
             {% for lint in session.lints %}
72
-                <div class="lint">{{ lint.msg }} <code>{{ lint._data }}</code></div>
72
+                <div class="lint">{{ lint.msg|e }} <code>{{ lint._data|e }}</code></div>
73 73
             {% endfor %}
74 74
         </div>
75 75