修复了Edge中输入空内容时跳转和命名标签页的漏洞#751
Conversation
|
PR 预览
Tip 💡 若 PR 继续提交,新预览将自动覆盖并更新本评论。 |
|
PR 预览
Tip 💡 若 PR 继续提交,新预览将自动覆盖并更新本评论。 |
stxttkx
force-pushed
the
stxttkx-patch-8-fixEdge
branch
from
9d9bb2b to
e85545d
Compare
|
PR 预览
Tip 💡 若 PR 继续提交,新预览将自动覆盖并更新本评论。 |
为啥在我本地网页上没有新标签页上的问题,PR预览就有呢?写了白写的commit已删 而且点击返回上一步以后,重复此操作就不会再次发生同样的情况 |
| t = t.substring(0,7) + '...'; | ||
| } | ||
| var className = 'save_' + Math.random().toString(36).substr(2); | ||
| var className = 'save_' + Math.random().toString(36).substr(2); |
| <input type="text" onkeyup="if(event.keyCode==13&&$(this).val()!=''){apps.edge.goto($(this).val())}" | ||
| <input type="text" onkeyup="if(event.keyCode==13&&$(this).val().trim().length()!=0){apps.edge.goto($(this).val())}" | ||
| placeholder="在必应中搜索,或输入一个网址" class="url" spellcheck="false" id="edge-path" data-i18n-attr="placeholder" data-i18n-key="edge.schbing"> | ||
| <input type="text" onkeyup="if(event.keyCode==13&&$(this).val()!=''){m_tab.rename('edge',$(this).val());}" | ||
| <input type="text" onkeyup="if(event.keyCode==13&&$(this).val().trim().length()!=0){m_tab.rename('edge',$(this).val());}" |
There was a problem hiding this comment.
我觉得可以直接把输入框的内容修改为trim后的结果,这样既能避免这种问题又不用动现有代码(而且还顺便解决了搜索词前后有空格的情况)
This comment was marked as outdated.
This comment was marked as outdated.
Sorry, something went wrong.
There was a problem hiding this comment.
@lingbopro 照你说的这样的话,如果处理结果为空,系统就会跳转到搜索关键字为空的搜索网站。。。
There was a problem hiding this comment.
@lingbopro 照你说的这样的话,如果处理结果为空,系统就会跳转到搜索关键字为空的搜索网站。。。
啊?现有的代码没有判空嘛?
There was a problem hiding this comment.
在mainpage.html中是这样
|
请尝试运行后再提交pr! 
|
@tjy-gitnub 我怎么记得我没有修改这里?这是上古代码么 |
这真怪不了他,更改的代码里完全跟这个没关系,这纯属上古史山 |
|
但是不管怎么说,程序跑不了嗄(😂 |
|
应该是这里的问题: |
我本地网页能跑,没开liveserver,不知道你说的对不对 |
确实是不能这样写的,不论有没有liveserver都不行。我这边跑了一下试了,确实搜索不了嗄,回车之后没反应。你再改改呢?
|
This comment has been minimized.
This comment has been minimized.
|
修掉语法后实测还是有问题。。。输入0后炸开 |
|
我在 #812 里也修了这个问题,这里贴一下我的方案供参考: 在 goto: (u, clear = true) => {
u = u.trim();
if (!u) return;
// ...原有逻辑
}另外地址栏和新标签页搜索框的触发条件也加了 // 地址栏
if(event.keyCode==13&&$(this).val().trim()!=''){apps.edge.goto($(this).val())}
// 新标签页搜索框
if (e.keyCode == 13 && $(this).val().trim() != '') {
apps.edge.goto($(this).val());
}如果需要我直接提交到这个分支也可以,给我写权限就行。 |
@txcxgzs 明天早上我来搞定 另,@tjy-gitnub @tangyuan0821 这个分支的内容太过陈旧,我不确定更改目标文件 |
|
那不妨另外开一个pr? |
|
已经有单独的 PR 了:#812 ,麻烦看看 |
stxttkx
force-pushed
the
stxttkx-patch-8-fixEdge
branch
from
e6d3374 to
e85545d
Compare
|
@txcxgzs 你pr的那个分支好像改动太多了,一些名称的优化建议另开pr |
6 participants
(建议来自issue #747 )
问题还需完善。
我正在向大家征集关于以下计划的意见: