slt:no机制问题 - Githubissues

siteserver / cms

SS CMS 基于 .NET Core，能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。

https://sscms.com

GNU Affero General Public License v3.0

3.66k stars 1.21k forks source link

Open paynehsu opened 1 year ago

paynehsu commented 1 year ago

如图，stl:no中如果包含js代码，会被立即执行，造成前端逻辑和显示混乱。

正确的机制应该是，如果有yes，前台就不能出现no的内容。

paynehsu commented 1 year ago

上面代码测试环境是stl:search标签内

starlying commented 1 year ago

script代码如果动态加载会导致安全漏洞，一般还是写死在页面，可以在js里面判断一下stl_no这个class的元素的display值再做执行