Назад | Перейти на главную страницу

Отформатированная (HTML) подпись пользователя в Request Tracker?

Есть ли способ использовать отформатированную подпись пользователя в Request Tracker? Я уже установил шаблоны для использования текстовых / html-сообщений. Пытался добавить в подпись HTML-теги, но <переводится как & lt ...

Это невозможно с текущим кодом в RT 4.2. Вы можете увидеть это в строках 69–76 документа https://github.com/bestpractical/rt/blob/stable/share/html/Elements/MessageBox

По соображениям безопасности авторы избегают опасные символы как объекты HTML.

Вы можете изменить это поведение, скопировав этот файл в local/html/Elements/ и комментируя эти строки, но ЭТО БОЛЬШОЙ РИСК БЕЗОПАСНОСТИ. Вы разрешаете своим пользователям включать код на ваш веб-сайт RT. По сути, вы создаете постоянную уязвимость XSS [1], которую может использовать любой из ваших пользователей (если вывод не будет экранирован позже).

[1] https://en.wikipedia.org/wiki/Cross-site_scripting#Persistent