問題
- 特殊文字は使用できません。
-
再現の手順
1. システム設定 -> カタログ -> 商品関係
2. <script>alert(1);</script>"
3.
4.
5. Product Relation
Observed Behaviorをクリックします: スクリプトが実行され、フロントエンドでエラーがスローされます。
期待される動作 コントロールパネルの設定から特殊文字を保存できないようにする。
Environment
- Liferay DXP 7.4
- Commerce 4.0
解決策
- 観測された動作はコマース4.0の既知のバグであり、 update 83 以上で対処されている。
- 新しい値は、それが特殊文字を持っているかどうかに関係なく保存されますが、入力はサニタイズされ、製品関係を表示または追加すると、期待どおりに動作することに注意してください。
追加情報
- Hotfixが必要な場合は、Hotfixを要求するサポートチケットを作成し、パッチの詳細とこの問題を解決する チケット を添付してください。
- Liferay DXPへのFix PackとHotfixのインストール FixpackやHotfixをお使いの環境にインストールする方法をご案内します。
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン