Hacker-Software/opencrm
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

EmailDetail: Links immer im neuen Tab öffnen

Browse Source 
Nach DOMPurify-Sanitize alle <a>-Elemente auf target="_blank" +
rel="noopener noreferrer" setzen. Letzteres verhindert
window.opener-Tab-Hijacking. Sanitize + DOM-Walk in useMemo, läuft
nur bei Wechsel der Email neu.
This commit is contained in:
duffyduck
2026-06-03 18:06:19 +02:00
parent e792fe4185
commit 101369c205
2 changed files with 26 additions and 11 deletions
Download Patch File Download Diff File Expand all files Collapse all files
docs/todo.md
+6
View File
@@ -97,6 +97,12 @@ isolierte Instanz (keine Multi-Tenancy im Code), Provisioning + Abrechnung
## ✅ Erledigt
- [x] **🆕 Email-Links öffnen im neuen Tab**
- In `EmailDetail` nach der DOMPurify-Sanitize jedes `<a>`-Element
auf `target="_blank"` + `rel="noopener noreferrer"` gesetzt. Letzteres
verhindert window.opener-Tab-Hijacking. Sanitize + DOM-Walk laufen
in einem `useMemo`, das nur bei Wechsel der Email neu rechnet.
- [x] **🐞 assertSafePdf: jspdf-PDFs mit JPEGs fälschlich als „JavaScript" blockiert**
- Stage-Bug: User lädt Ausweis als „JPGs → PDF" hoch → 415 mit
Meldung „PDF enthält JavaScript-Action". Backend hat den jspdf-