Отформатированный (HTML) пользовательская подпись в Средстве отслеживания Запроса?
Существует ли способ использовать отформатированную пользовательскую подпись в Средстве отслеживания Запроса? Я уже установил Шаблоны для использования сообщений текста/HTML. Попробованный для добавления HTML-тэгов к подписи, но <переводится как <...
Это невозможно с текущим кодом в RT 4.2. Вы можете увидеть это в строках 69–76 из https://github.com/bestpractical/rt/blob/stable/share/html/Elements/MessageBox
В целях безопасности авторы избегают опасные символы как объекты HTML.
Вы можете изменить это поведение скопировав этот файл в local / html / Elements / и закомментировав эти строки, но ЭТО БОЛЬШОЙ РИСК БЕЗОПАСНОСТИ . Вы разрешаете своим пользователям включать код на ваш веб-сайт RT. По сути, вы создаете постоянную уязвимость XSS [1], которую может использовать любой из ваших пользователей (если вывод не будет экранирован позже).
[1] https://en.wikipedia.org/wiki/Cross-site_scripting#Persistent
]