提问
SAP Commerce Cloud wcms smartedit cmscockpit

在智能编辑中添加特殊字符

2020-09-12 00:42发布

站内问答 / SAP Cloud
2443 2 6

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们已经创建了一个自定义的cms组件,该组件具有一些可编辑的文本属性...当我们从智能编辑添加包含'('或')'的文本时,会在这些括号之前添加'/'...

例如,如果我要添加类似" image(245)"的文本,则将其另存为" image/(245/)"。下一次,如果我在该组件中编辑任何其他属性,则其将另存为" 图片//(245//)"...

请让我们知道此问题的解决方法。.等待您的答复

谢谢

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们已经创建了一个自定义的cms组件,该组件具有一些可编辑的文本属性...当我们从智能编辑添加包含'('或')'的文本时,会在这些括号之前添加'/'...

例如,如果我要添加类似" image(245)"的文本,则将其另存为" image/(245/)"。下一次,如果我在该组件中编辑任何其他属性,则其将另存为" 图片//(245//)"...

请让我们知道此问题的解决方法。.等待您的答复

谢谢

付费偷看设置
发送
2条回答
Bunny_CDM
1楼 · 2020-09-12 01:16.采纳回答

这是SmartEdit的一个已知问题,在帮助站点中有记录: https://help。 hybris.com/1808/hcd/d1493aa101f04a7a98202a1407a7c379.html

如果将来有更新,我们将只需要等待。

使用特殊字符会增加XSS漏洞

SmartEdit允许您使用特殊 字符,例如冒号(,), 撇号(')和引号 ("),当您创建或编辑 零件。 您可以添加特殊 段落内容中的字符 和链接组件,或在链接中 许多人的目标目的地 组件类型。 使用特殊 字符使注入成为可能 JavaScript代码。 你应该知道 使用特殊字符可以 增加...的脆弱性 SmartEdit对XSS的攻击。 最小化 安全风险,SmartEdit 自动添加两个反斜杠 (\)前面的所有特殊字符 字符。 例如,它 自动更改(测试)为 \(测试\)。

Aaron 3364
2楼-- · 2020-09-12 01:11

非常感谢:)

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...

相关问答