[fix] query escaped in all htmls, invalid todo removed · ed925cf561 - Brendan Abolivier · Gitea

Procházet zdrojové kódy

[fix] query escaped in all htmls, invalid todo removed

Adam Tauber před 11 roky

rodič

22a3cf7ac7

revize

ed925cf561

1 změnil soubory, kde provedl 0 přidání a 1 odebrání

Rozdělené zobrazení Ukázat statistiku rozdílových dat

						
							+ 0
							
							- 1
						
searx/webapp.pyZobrazit soubor
								
				@@ -307,7 +307,6 @@ def autocompleter():
			
				307
			
				307
			
				     else:
			
				308
			
				308
			
				         request_data = request.args
			
				309
			
				309
			
				310
			
				-    # TODO fix XSS-vulnerability
			
				311
			
				310
			
				     query = request_data.get('q', '').encode('utf-8')
			
				312
			
				311
			
				313
			
				312
			
				     if not query: