2023-09-22

POSTメソッドのリクエストデータから<script>タグを削除します

APIを利用してコンテンツの追加・更新時、<script>の記述があってもそのまま反映されておりました。
以下の問題があるため、APIリクエストデータ内の<script>タグは削除するよう改修致します。

管理画面上では意図しない項目に<script>タグが混入するのを防ぐため、許可設定のない項目では、<script>タグを削除します。
しかし、API側で<script>タグを削除していなかったので、APIでデータの追加後、管理画面で更新すると、ユーザーの意図しないタイミングで<script>タグが消えることがありました。

HTMLのコンテンツ定義で「全てのタグを許可する」のパラメータが有効になっている場合のみ、 <script>タグのコンテンツへの登録が許可されます。
コンテンツへ<script>タグの登録が必要な場合は、こちらを設定ください。

反映予定日

RC版反映：8月28日(反映済み)
正式版反映：10月中旬

• Kurocoのバージョン管理について

お問い合わせ先

本件についてご不明点がございましたら、Kurocoサポートまでお気軽にお問い合わせください。

• サポート