Skip to content

remove v-html #854

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Open
LKuemmel wants to merge 1 commit into
base: main
Choose a base branch
from
Open

remove v-html #854

LKuemmel wants to merge 1 commit into from

Conversation

@LKuemmel
Copy link
Contributor

@LKuemmel LKuemmel commented Nov 24, 2025
edited
Loading

Hier wird auch v-html verwendet. Links auf zB Sicherungen sollten trotzdem korrekt angezeigt werden.
#853

@LKuemmel LKuemmel requested a review from benderl November 24, 2025 11:22
@benderl
Copy link
Contributor

benderl commented Nov 25, 2025

Vom Grudsatz her hast Du Recht. Das Parsen der erlaubten Tags ist jedoch etwas komplizierter, daher bin ich das noch nicht angegangen.

Die hier umgesetzte Variante hat ein paar Probleme, da die originalen HTML Tags zweimal umgewandelt werden. Zuerst in Text und dann wieder in gültige Tags mit reduzierten Attributen. Wäre es nicht sinnvoller, eine Liste mit erlaubten Tags zu erstellen und bei jeden Tag die erlaubten Attribute aufzulisten?

Vorgehen wäre dann:

  • auf nicht erlaubte Tags zu prüfen und diese in reinen Text umwandeln
  • bei erlaubten Tags auf nicht erlaubte Attribute zu prüfen und diese zu entfernen.

Dann ist sichergestellt, dass die Attribute auch so erhalten bleiben, wie es ursprünglich gedacht war.

benderl
benderl reviewed Nov 25, 2025
View reviewed changes
src/components/OpenwbPageMessages.vue
/**
* Sanitize HTML message to allow only safe tags like links and line breaks
*/
sanitizeMessage(message) {
Copy link
Contributor

@benderl benderl Nov 25, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Hier könnte eine Liste mit gültigen Tags und Attributen definiert werden.

const validTags = [
  { name: "br", validAttributes: [] },
  { name: "a", validAttributes: ["href", "target"] },
  ...
];

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@benderl benderl benderl left review comments

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@LKuemmel @benderl