mobile plugin 输出的帖子正文进行了两次 html 转义

描述此问题

mobile plugin api 输出帖子正文时，会给出两次 html encode 过的结果

疑似问题重现步骤

发帖内容 <

报错信息

访问 mobile plugin api 返回的 postlist.message 为 &gt;

为解决问题做过哪些尝试

读 main/source/function/function_discuzcode.php 发现，先进行了 discuzcode 解析，调用过一次 dhtmlspecialchars 之后，调用插件hook，而 mobile plugin 里的 discuzcode 又进行了一次 dhtmlspecialchars。

我现在在前端先强制 html decode 过一遍之后再显示的，但是这样感觉上会有安全隐患。

版本信息

Discuz! 版本: X3.4
Release 版本: R20210320
环境无关

感觉现在下游应用是不是已经形成对这个的依赖了。

往前推 api 版本号吧

Discuz / DiscuzX

内容风险标识

描述此问题

疑似问题重现步骤

报错信息

为解决问题做过哪些尝试

版本信息

评论 (2)

Discuz / DiscuzX .gitee-modal { width: 500px !important; }

内容风险标识

mobile plugin 输出的帖子正文进行了两次 html 转义

描述此问题

疑似问题重现步骤

报错信息

为解决问题做过哪些尝试

版本信息

评论 (2)

搜索帮助

Discuz / DiscuzX