Trang chủ Khám phá Trợ giúp
Đăng nhập
hugh
/
select2
1
0
Fork 0
Các tập tin Các vấn đề 0 Yêu cầu khéo về 0 Wiki
Browse Source

Pass through non-strings in `escapeMarkup`

It is assumed that DOM elements or related objects will have been
escaped before they are passed back from templating functions. As
strings are typically blinding concatenated, like in our defaults,
it makes sense to escape the markup within them.

This is related to https://github.com/select2/select2/issues/3005.
Kevin Brown 10 năm trước cách đây
mục cha
631ae06c8d
commit
0f7a37b2d6
8 tập tin đã thay đổi với 34 bổ sung0 xóa
Split View Hiển thị tình trạng sai khác
  1. 5 0
      dist/js/select2.amd.full.js
  2. 5 0
      dist/js/select2.amd.js
  3. 5 0
      dist/js/select2.full.js
  4. 0 0
      dist/js/select2.full.min.js
  5. 5 0
      dist/js/select2.js
  6. 0 0
      dist/js/select2.min.js
  7. 5 0
      src/js/select2/utils.js
  8. 9 0
      tests/utils/escapeMarkup-tests.js

+ 5 - 0
dist/js/select2.amd.full.js
Xem Tập Tin 

@@ -231,6 +231,11 @@ define(['jquery'], function ($) {define('select2/utils',[
 
       '/': '/'
 
     };
 
 
+    // Do not try to escape the markup if it's not a string
 
+    if (typeof markup !== 'string') {
 
+      return markup;
 
+    }
 
+
 
     return String(markup).replace(/[&<>"'\/\\]/g, function (match) {
 
       return replaceMap[match];
 
     });

+ 5 - 0
dist/js/select2.amd.js
Xem Tập Tin 

@@ -231,6 +231,11 @@ define(['jquery'], function ($) {define('select2/utils',[
 
       '/': '&#47;'
 
     };
 
 
+    // Do not try to escape the markup if it's not a string
 
+    if (typeof markup !== 'string') {
 
+      return markup;
 
+    }
 
+
 
     return String(markup).replace(/[&<>"'\/\\]/g, function (match) {
 
       return replaceMap[match];
 
     });

+ 5 - 0
dist/js/select2.full.js
Xem Tập Tin 

@@ -669,6 +669,11 @@ define('select2/utils',[
 
       '/': '&#47;'
 
     };
 
 
+    // Do not try to escape the markup if it's not a string
 
+    if (typeof markup !== 'string') {
 
+      return markup;
 
+    }
 
+
 
     return String(markup).replace(/[&<>"'\/\\]/g, function (match) {
 
       return replaceMap[match];
 
     });

Những thai đổi đã bị hủy bỏ vì nó quá lớn
+ 0 - 0
dist/js/select2.full.min.js


+ 5 - 0
dist/js/select2.js
Xem Tập Tin 

@@ -669,6 +669,11 @@ define('select2/utils',[
 
       '/': '&#47;'
 
     };
 
 
+    // Do not try to escape the markup if it's not a string
 
+    if (typeof markup !== 'string') {
 
+      return markup;
 
+    }
 
+
 
     return String(markup).replace(/[&<>"'\/\\]/g, function (match) {
 
       return replaceMap[match];
 
     });

Những thai đổi đã bị hủy bỏ vì nó quá lớn
+ 0 - 0
dist/js/select2.min.js


+ 5 - 0
src/js/select2/utils.js
Xem Tập Tin 

@@ -231,6 +231,11 @@ define([
 
       '/': '&#47;'
 
     };
 
 
+    // Do not try to escape the markup if it's not a string
 
+    if (typeof markup !== 'string') {
 
+      return markup;
 
+    }
 
+
 
     return String(markup).replace(/[&<>"'\/\\]/g, function (match) {
 
       return replaceMap[match];
 
     });

+ 9 - 0
tests/utils/escapeMarkup-tests.js
Xem Tập Tin 

@@ -25,3 +25,12 @@ test('quotes are killed as well', function (assert) {
 
   assert.equal(escaped.indexOf('\''), -1);
 
   assert.equal(escaped.indexOf('"'), -1);
 
 });
 
+
 
+test('DocumentFragment options pass through', function (assert) {
 
+  var frag = document.createDocumentFragment();
 
+  frag.innerHTML = '<strong>test</strong>';
 
+
 
+  var escaped = Utils.escapeMarkup(frag);
 
+
 
+  assert.equal(frag, escaped);
 
+});

Một số tệp đã không được hiển thị bởi vì quá nhiều tập tin thay đổi trong này khác