Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
LinuxSuRen
jenkins
提交
0b471b7b
J
jenkins
项目概览
LinuxSuRen
/
jenkins
与 Fork 源项目一致
从无法访问的项目Fork
通知
2
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
J
jenkins
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
0b471b7b
编写于
12月 21, 2016
作者:
J
Jesse Glick
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
[SECURITY-353] Fixed markup formatter for StringParameterDefinition/Value.
上级
bedf304c
变更
4
隐藏空白更改
内联
并排
Showing
4 changed file
with
22 addition
and
4 deletion
+22
-4
core/src/main/java/hudson/model/ParameterValue.java
core/src/main/java/hudson/model/ParameterValue.java
+18
-0
core/src/main/resources/hudson/model/StringParameterDefinition/index.jelly
...ources/hudson/model/StringParameterDefinition/index.jelly
+2
-1
core/src/main/resources/hudson/model/StringParameterValue/value.jelly
...n/resources/hudson/model/StringParameterValue/value.jelly
+2
-1
test/src/test/java/hudson/model/ParametersTest.java
test/src/test/java/hudson/model/ParametersTest.java
+0
-2
未找到文件。
core/src/main/java/hudson/model/ParameterValue.java
浏览文件 @
0b471b7b
...
...
@@ -31,11 +31,16 @@ import hudson.scm.SCM;
import
hudson.tasks.BuildWrapper
;
import
hudson.tasks.Builder
;
import
hudson.util.VariableResolver
;
import
java.io.IOException
;
import
java.io.Serializable
;
import
java.util.Map
;
import
java.util.logging.Logger
;
import
jenkins.model.Jenkins
;
import
net.sf.json.JSONObject
;
import
org.kohsuke.accmod.Restricted
;
import
org.kohsuke.accmod.restrictions.DoNotUse
;
import
org.kohsuke.stapler.StaplerRequest
;
import
org.kohsuke.stapler.export.Exported
;
...
...
@@ -70,6 +75,9 @@ import org.kohsuke.stapler.export.ExportedBean;
*/
@ExportedBean
(
defaultVisibility
=
3
)
public
abstract
class
ParameterValue
implements
Serializable
{
private
static
final
Logger
LOGGER
=
Logger
.
getLogger
(
ParameterValue
.
class
.
getName
());
protected
final
String
name
;
private
String
description
;
...
...
@@ -91,6 +99,16 @@ public abstract class ParameterValue implements Serializable {
this
.
description
=
description
;
}
@Restricted
(
DoNotUse
.
class
)
// for value.jelly
public
String
getFormattedDescription
()
{
try
{
return
Jenkins
.
getInstance
().
getMarkupFormatter
().
translate
(
description
);
}
catch
(
IOException
e
)
{
LOGGER
.
warning
(
"failed to translate description using configured markup formatter"
);
return
""
;
}
}
/**
* Name of the parameter.
*
...
...
core/src/main/resources/hudson/model/StringParameterDefinition/index.jelly
浏览文件 @
0b471b7b
...
...
@@ -26,7 +26,8 @@ THE SOFTWARE.
<j:jelly xmlns:j="jelly:core" xmlns:st="jelly:stapler" xmlns:d="jelly:define"
xmlns:l="/lib/layout" xmlns:t="/lib/hudson" xmlns:f="/lib/form"
xmlns:i="jelly:fmt" xmlns:p="/lib/hudson/project">
<f:entry title="${it.name}" description="${it.formattedDescription}">
<j:set var="escapeEntryTitleAndDescription" value="false"/>
<f:entry title="${h.escape(it.name)}" description="${it.formattedDescription}">
<div name="parameter">
<input type="hidden" name="name" value="${it.name}" />
<f:textbox name="value" value="${it.defaultValue}" />
...
...
core/src/main/resources/hudson/model/StringParameterValue/value.jelly
浏览文件 @
0b471b7b
...
...
@@ -26,7 +26,8 @@ THE SOFTWARE.
<j:jelly xmlns:j="jelly:core" xmlns:st="jelly:stapler" xmlns:d="jelly:define"
xmlns:l="/lib/layout" xmlns:t="/lib/hudson" xmlns:f="/lib/form"
xmlns:i="jelly:fmt" xmlns:p="/lib/hudson/project">
<f:entry title="${it.name}" description="${it.description}">
<j:set var="escapeEntryTitleAndDescription" value="false"/>
<f:entry title="${h.escape(it.name)}" description="${it.formattedDescription}">
<f:textbox name="value" value="${it.value}" readonly="true" />
</f:entry>
</j:jelly>
\ No newline at end of file
test/src/test/java/hudson/model/ParametersTest.java
浏览文件 @
0b471b7b
...
...
@@ -17,7 +17,6 @@ import java.util.regex.Pattern;
import
org.apache.http.HttpStatus
;
import
static
org
.
hamcrest
.
Matchers
.*;
import
static
org
.
junit
.
Assert
.*;
import
org.junit.Ignore
;
import
org.junit.Rule
;
import
org.junit.Test
;
import
org.junit.rules.ErrorCollector
;
...
...
@@ -226,7 +225,6 @@ public class ParametersTest {
HtmlFormUtil
.
submit
(
form
,
HtmlFormUtil
.
getButtonByCaption
(
form
,
"Build"
));
}
@Ignore
(
"TODO build page should mark up param description; parameters page should mark up param description"
)
@Issue
(
"SECURITY-353"
)
@Test
public
void
xss
()
throws
Exception
{
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录