Domovská stránka Prehľadávať Pomoc
Registrovať Prihlásiť sa
Apq
/
vnote
zrkadlo https://github.com/vnotex/vnote.git
1
0
Fork 0
Súbory Issues 0 Wiki
Prechádzať zdrojové kódy

turn on XSS protection by default

Le Tan 1 rok pred
rodič
9a971860e0
commit
74e20dcb3e
3 zmenil súbory, kde vykonal 3 pridanie a 2 odobranie
Rozdelené zobrazenie Ukázať štatistiku rozdielnych dát
  1. 1 0
      src/core/mainconfig.cpp
  2. 1 1
      src/core/markdowneditorconfig.h
  3. 1 1
      src/data/core/vnotex.json

+ 1 - 0
src/core/mainconfig.cpp
Zobraziť súbor 

@@ -119,4 +119,5 @@ QString MainConfig::getVersion(const QJsonObject &p_jobj)
 
 void MainConfig::doVersionSpecificOverride()
 
 {
 
     // In a new version, we may want to change one value by force.
 
+    m_editorConfig->getMarkdownEditorConfig().m_protectFromXss = true;
 
 }

+ 1 - 1
src/core/markdowneditorconfig.h
Zobraziť súbor 

@@ -231,7 +231,7 @@ namespace vnotex
 
         bool m_fetchImagesInParseAndPaste = true;
 
 
         // Whether protect from Cross-Site Scripting.
 
-        bool m_protectFromXss = false;
 
+        bool m_protectFromXss = true;
 
 
         // Whether allow HTML tag in Markdown source.
 
         bool m_htmlTagEnabled = true;

+ 1 - 1
src/data/core/vnotex.json
Zobraziť súbor 

@@ -462,7 +462,7 @@
 
             "//comment" : "Whether fetch images to local in Parse To Markdown And Paste",
 
             "fetch_images_in_parse_and_paste" : true,
 
             "//comment" : "Whether protect from Cross-Site Scripting attack",
 
-            "protect_from_xss" : false,
 
+            "protect_from_xss" : true,
 
             "//comment" : "Whether allow HTML tags in source",
 
             "html_tag" : true,
 
             "//comment" : "Whether auto break a line with '\\n'",