Bug #11972
CGI::pretty がコメント内のhtmlタグにより範囲を見失う
Status:
Closed
Priority:
Normal
Assignee:
-
Target version:
-
ruby -v:
ruby 2.0.0p645 (2015-04-13 revision 50299) [universal.x86_64-darwin15]
Description
以下のようなコードで ArgumentError が再現します。
#!/usr/bin/env ruby require 'cgi' puts CGI.pretty(DATA.read) __END__ <script> // <!-- alert('<p></p>'); // --> </script>
手元では CGI::pretty の1行目を
lines = string.gsub(/(?!\A)<[!]*?>/m, "\n\0").gsub(/<.*?>(?!\n)/m, "\0\n")
というようにしてコメントを無視させることで回避してみました。
はてなブログの html コードをそのまま読ませて気づいたのですが、script 要素内で
html を挿入していたりすると発生するようです。
History
Updated by jeremyevans0 (Jeremy Evans) 5 months ago
- Status changed from Open to Closed
This was fixed between 2.6 and 2.7.0-preview1:
$ ruby26 t/t.rb Traceback (most recent call last): 1: from t/t.rb:2:in `<main>' /usr/local/lib/ruby/2.6/cgi/util.rb:217:in `pretty': bad value for range (ArgumentError) $ ruby27 t/t.rb ____<script> // <!-- alert('<p> </p> '); // --> </script>