<div>Pessoal, </div><div><br></div><div>Tirei o domingo pra ver um pouco mais sobre catalyst...</div><div><br></div><div><br></div><div>Enquanto estava lendo o <span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: medium; color: rgb(0, 102, 153); "> Catalyst::Manual::Tutorial::04_BasicCRUD (</span><a href="http://search.cpan.org/~hkclark/Catalyst-Manual-5.8004/lib/Catalyst/Manual/Tutorial/04_BasicCRUD.pod">http://search.cpan.org/~hkclark/Catalyst-Manual-5.8004/lib/Catalyst/Manual/Tutorial/04_BasicCRUD.pod</a> ) </div>
<div><br></div><div>Depois de exemplificar um delete, explicou como passar parametros via GET atravez de redirect:</div><div><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: medium; "><h2 style="background-image: initial; background-attachment: initial; background-origin: initial; background-clip: initial; background-color: transparent; color: rgb(0, 102, 153); ">
<a class="u" href="http://search.cpan.org/~hkclark/Catalyst-Manual-5.8004/lib/Catalyst/Manual/Tutorial/04_BasicCRUD.pod#___top" title="click to go to top of document" name="Using_'uri_for'_to_Pass_Query_Parameters" style="background-image: initial; background-attachment: initial; background-origin: initial; background-clip: initial; background-color: transparent; color: rgb(0, 102, 153); text-decoration: none; background-position: initial initial; background-repeat: initial initial; "><span class="Apple-style-span" style="font-size: small;">Using 'uri_for' to Pass Query Parameters</span></a></h2>
<div>Até ai (mesmo eu achando feio passar a mensagem via URL, pois com F5 a mensagem se repete,rs!) acaba abrindo brecha para um XSS,</div><div>pois ao digitar <i><a href="http://localhost:3000/books/list?status_msg=Book+deleted">http://localhost:3000/books/list?status_msg=Book+deleted</a>.<script> inicialmente, temos um BUG.</i></div>
<div>O estranho é que até ja foi explicado que deve-se usar | HTML nos .TT para filtrar esses campos.</div><div><br></div><div>A solução é alterar o <span class="Apple-style-span" style="font-family: monospace; white-space: pre; ">[% status_msg || c.request.params.status_msg %] para </span><span class="Apple-style-span" style="font-family: monospace; white-space: pre; ">[% status_msg || c.request.params.status_msg | html %]</span></div>
<div><span class="Apple-style-span" style="font-family: monospace; white-space: pre; "><br></span></div><div><span class="Apple-style-span" style="font-family: monospace; white-space: pre; "><br></span></div><div>Devo mandar um e-mail para o Kennedy Clark, <code><a href="mailto:hkclark@gmail.com">hkclark@gmail.com</a> ? Ou alguém aqui da lista consegue envia um Path pro CPAN corrigindo isto?</code></div>
<div><code><br></code></div><div><span class="Apple-style-span" style="font-size: small;"><font class="Apple-style-span" face="monospace"><span class="Apple-style-span" style="font-size: medium;"><br></span></font></span></div>
<div><font class="Apple-style-span" face="monospace">Ah,</font></div><div><font class="Apple-style-span" face="monospace">mudando um pouco de assunto...</font></div><div><font class="Apple-style-span" face="monospace"><br>
</font></div><div><font class="Apple-style-span" face="monospace">No segundo tutorial, utilizava-se .tt para views, </font></div><div><font class="Apple-style-span" face="monospace">no terceiro, todas estão sendo criadas como .tt2, porém, a sintaxe para criação (scripts/<a href="http://myapp_create.pl">myapp_create.pl</a> view TT TT) foi a mesma.</font></div>
<div><font class="Apple-style-span" face="monospace">Não há diferença? ou novos recursos foram adicionados no tt2 e eu sou muito newbie e ainda não fiz falta?</font></div><div><font class="Apple-style-span" face="monospace"><br>
</font></div><div><font class="Apple-style-span" face="monospace"><br></font></div><div><font class="Apple-style-span" face="monospace">Att,</font></div><div><font class="Apple-style-span" face="monospace"><br></font></div>
</span></div><div>-- <br>Renato Santos<br><a href="http://www.renatocron.com/blog/" target="_blank">http://www.renatocron.com/blog/</a><br>
</div>