代码拉取完成,页面将自动刷新
mobile plugin api 输出帖子正文时,会给出两次 html encode 过的结果
发帖内容 <
访问 mobile plugin api 返回的 postlist.message 为 &gt;
读 main/source/function/function_discuzcode.php 发现,先进行了 discuzcode 解析,调用过一次 dhtmlspecialchars 之后,调用插件hook,而 mobile plugin 里的 discuzcode 又进行了一次 dhtmlspecialchars。
我现在在前端先强制 html decode 过一遍之后再显示的,但是这样感觉上会有安全隐患。