]> source.dussan.org Git - sonarqube.git/commitdiff
SONAR-4582 The project's name should be escaped in the GWT design component of the...
authorJulien Lancelot <julien.lancelot@gmail.com>
Thu, 29 Aug 2013 15:11:31 +0000 (17:11 +0200)
committerJulien Lancelot <julien.lancelot@gmail.com>
Thu, 29 Aug 2013 15:11:31 +0000 (17:11 +0200)
sonar-server/src/main/webapp/WEB-INF/app/views/resource/_extension.html.erb

index 6eee7673dda7954e3a687ecbad28b721e1e0b90d..132de66a7c3edfaa263551d4d5b06b8e3880169c 100644 (file)
@@ -6,10 +6,11 @@
     <% if @extension.isGwt() %>
       <div id="gwtpage"> </div>
       <script>
-        loadGWT('<%= @extension.getId() -%>', <%= @resource.id -%>,'<%= @resource.key -%>', '<%= @resource.name -%>', '<%= @resource.scope -%>', '<%= @resource.qualifier -%>', '<%= @resource.language -%>');
+        loadGWT('<%= @extension.getId() -%>', <%= @resource.id -%>,'<%= escape_javascript(h(@resource.key)) -%>', '<%= escape_javascript(h(@resource.name)) -%>',
+            '<%= @resource.scope -%>', '<%= @resource.qualifier -%>', '<%= escape_javascript(h(@resource.language)) -%>');
       </script>
     <% elsif @extension.getTarget() # ruby on rails page %>
       <%= render :inline => @extension.getTarget().getTemplate() -%>
     <% end %>
   </div>
-</div>
\ No newline at end of file
+</div>