Procházet zdrojové kódy
Sanitize caption used in Grid header (#11644)
* Sanitize input used in Grid headertags/8.9.0.beta1
Zhe Sun
před 4 roky
1 změnil soubory, kde provedl 2 přidání a 0 odebrání
+ 2
- 0
server/src/main/java/com/vaadin/ui/Grid.java
Zobrazit soubor
| @@ -38,6 +38,7 @@ import java.util.function.Function; | |||
| import java.util.stream.Collectors; | |||
| import java.util.stream.Stream; | |||
| import org.jsoup.Jsoup; | |||
| import org.jsoup.nodes.Attributes; | |||
| import org.jsoup.nodes.Element; | |||
| import org.jsoup.select.Elements; | |||
| @@ -1340,6 +1341,7 @@ public class Grid<T> extends AbstractListing<T> implements HasComponents, | |||
| */ | |||
| public Column<T, V> setCaption(String caption) { | |||
| Objects.requireNonNull(caption, "Header caption can't be null"); | |||
| caption = Jsoup.parse(caption).text(); | |||
| if (caption.equals(getState(false).caption)) { | |||
| return this; | |||
| } | |||
Načítá se…