概要

Close #63

• 編集画面やセクション編集で HTML や JavaScript を含む内容をプレビューしようとするとエラーが発生する現象が確認されている 編集すると ERR_BLOCKED_BY_XSS_AUDITOR と表示され編集できない #63
• Chrome や Firefox など、一部ブラウザの最新版で確認
• ブラウザの XSS Protection という機能が原因
• QHM では編集画面に HTML を書くのは問題無いのでこの XSS Protection を無効化させた
• ページ編集とセクション編集両方でプレビューができるようになった

テスト方法

現象の再現方法

Chrome 最新版で可能。

1. 最新 master v7.0.1 をチェックアウト
2. 編集画面に JavaScript でも書く

   #html{{
   <script>alert('XSS!');</script>
   }}
   

3. プレビューボタンを押す
4. ブラウザがエラーを出して画面が表示されない

プレビュー可能になったことの確認方法

1. この PR をチェックアウト
2. ↑の手順 2 〜 3 を行う
3. ブラウザがエラーを出さず、プレビュー画面が表示され XSS! とアラートが出る

タスク

• コードレビュー（一人コードレビュー done）
• パッチバージョンアップ
• マージ（リリース）