Stuk broncode zichtbaar boven header na plaatsen reactie - Stoute bugs

dinsdag 25 februari 2020 19:54

Acties:

0 Henk 'm!

NMH

Moderator General Chat

Topicstarter

Geachte developers,

ik heb nu al twee keer een stukje source-code gezien dat bovenaan de pagina getoond werd:

Dat gebeurde in ieder geval de tweede keer na het plaatsen van een reactie. Volgens mij was dat de eerste keer ook het geval, maar dat durf ik niet meer met zekerheid te zeggen. Het ziet er uit alsof dit stukje code zo'n mini-enquete moet triggeren die ik wel eens gehad heb na het posten van een andere reactie, maar dat werkt overduidelijk niet altijd goed.

Ik gebruik Firefox onder Linux (om precies te zijn, Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:73.0) Gecko/20100101 Firefox/73.0) en heb naar mijn beste weten geen extensies die de pagina aanpassen zoals adblockers. Ik heb wel een web developer toolbar, maar die doet als het goed is niets spontaan.

Ik heb eventueel de HTML ook nog opgeslagen, mocht daar belangstelling voor zijn.

dinsdag 25 februari 2020 20:39

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

@Femme zo te zien iets van usabilla... Kan jij hier naar kijken?

Intentionally left blank

woensdag 26 februari 2020 09:34

Acties:

0 Henk 'm!

NMH

Moderator General Chat

Topicstarter

Nog wat aanvullende informatie, mocht dat behulpzaam zijn: ik kreeg de broncode niet te zien toen ik dit topic maakte, maar wel weer toen ik net deze reactie plaatste. Dus het lijkt (voor mij) redelijk reproduceerbaar bij het plaatsen van reacties, maar het lijkt niet voor te komen bij het maken van topics.

Verder bedankt voor je snelle reactie @crisp, en dat nog wel 's avonds terwijl je jarig was.

Alsnog gefeliciteerd.

[ Voor 3% gewijzigd door NMH op 26-02-2020 09:35 . Reden: Het gebeurde hier niet ook, dus niet subforum-specifiek. ]

donderdag 27 februari 2020 14:55

Acties:

0 Henk 'm!

Femme

Hardwareconnaisseur

Official Jony Ive fan

De oorzaak van dit probleem is mij niet duidelijk.

Een klein deel van de bezoekers krijgt op topicpagina's het onderstaande stukje code ter vervanging van </head> als je de laatste bent die gereageerd heeft in het topic. De code schiet een Usabilla-survey in waarmee we users uitvragen over de gebruikservaring van posten op het forum.

code:

<script type="text/javascript">/*{literal}<![CDATA[*/window.lightningjs||function(c){function g(b,d){d&&(d+=(/\?/.test(d)?"&":"?")+"lv=1");c[b]||function(){var i=window,h=document,j=b,g=h.location.protocol,l="load",k=0;(function(){function b(){a.P(l);a.w=1;c[j]("_load")}c[j]=function(){function m(){m.id=e;return c[j].apply(m,arguments)}var b,e=++k;b=this&&this!=i?this.id||0:0;(a.s=a.s||[]).push([e,b,arguments]);m.then=function(b,c,h){var d=a.fh[e]=a.fh[e]||[],j=a.eh[e]=a.eh[e]||[],f=a.ph[e]=a.ph[e]||[];b&&d.push(b);c&&j.push(c);h&&f.push(h);return m};return m};var a=c[j]._={};a.fh={};a.eh={};a.ph={};a.l=d?d.replace(/^\/\//,(g=="https:"?g:"http:")+"//"):d;a.p={0:+new Date};a.P=function(b){a.p[b]=new Date-a.p[0]};a.w&&b();i.addEventListener?i.addEventListener(l,b,!1):i.attachEvent("on"+l,b);var q=function(){function b(){return["<head></head><",c,' onload="var d=',n,";d.getElementsByTagName('head')[0].",d,"(d.",g,"('script')).",i,"='",a.l,"'\"></",c,">"].join("")}var c="body",e=h[c];if(!e)return setTimeout(q,100);a.P(1);var d="appendChild",g="createElement",i="src",k=h[g]("div"),l=k[d](h[g]("div")),f=h[g]("iframe"),n="document",p;k.style.display="none";e.insertBefore(k,e.firstChild).id=o+"-"+j;f.frameBorder="0";f.id=o+"-frame-"+j;/MSIE[ ]+6/.test(navigator.userAgent)&&(f[i]="javascript:false");f.allowTransparency="true";l[d](f);try{f.contentWindow[n].open()}catch(s){a.domain=h.domain,p="javascript:var d="+n+".open();d.domain='"+h.domain+"';",f[i]=p+"void(0);"}try{var r=f.contentWindow[n];r.write(b());r.close()}catch(t){f[i]=p+'d.write("'+b().replace(/"/g,String.fromCharCode(92)+'"')+'");d.close();'}a.P(2)};a.l&&setTimeout(q,0)})()}();c[b].lv="1";return c[b]}var o="lightningjs",k=window[o]=g(o);k.require=g;k.modules=c}({});
window.usabilla_live = lightningjs.require("usabilla_live", "//w.usabilla.com/085f33154757.js");
/*]]>{/literal}*/

window.usabilla_live('trigger', 'forumPostFormCampaign');
</script>
</head>

Lijkt me valide code toch?

donderdag 27 februari 2020 15:04

Acties:

+1 Henk 'm!

Juup

Die extra </head> in de js zou het probleem kunnen zijn.

[ Voor 10% gewijzigd door Juup op 27-02-2020 15:06 ]

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

donderdag 27 februari 2020 15:06

Acties:

0 Henk 'm!

Femme

Hardwareconnaisseur

Official Jony Ive fan

Juup schreef op donderdag 27 februari 2020 @ 15:04:
Die extra
code:
1
</head>
in de js zou het probleem kunnen zijn?

De Usabilla-code wordt via onze server-side a/b-test tool toegevoegd aan de source van de pagina door </head> te vervangen door een stukje javascript tussen <script>-tags eindigend met </head>, zodat de head van de pagina correct wordt afgesloten.

donderdag 27 februari 2020 15:11

Acties:

0 Henk 'm!

Juup

Maar je mag geen </head> of </script> in een string in de inline js gebruiken.

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

donderdag 27 februari 2020 15:40

Acties:

+1 Henk 'm!

ACM

Software Architect

Werkt hier

Juup schreef op donderdag 27 februari 2020 @ 15:04:
Die extra </head> in de js zou het probleem kunnen zijn.

Inderdaad, @Femme ga er maar vanuit dat elke / escaped zou moeten worden, meestal merk je dat niet, maar niet elke html-parser gaat daar goed mee om. En dat komt vooral tot uiting op het moment dat het verward kan worden met een html-tag (dus maak er <\/head> van)

donderdag 27 februari 2020 15:54

Acties:

0 Henk 'm!

NMH

Moderator General Chat

Topicstarter

Juup schreef op donderdag 27 februari 2020 @ 15:04:
Die extra </head> in de js zou het probleem kunnen zijn.

Oh ja, dat past prima inderdaad, want de blurb die boven de header staat is precies het stuk na de </head> in de Javascript string tot de </script> tag.

Firefox denkt dat de header voorbij is en gaat de rest vervolgens als body-text bovenaan de pagina renderen.

donderdag 27 februari 2020 18:18

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Die hele

code:

1	/{literal}<![CDATA[/ .../]]>{/literal}/

is anno 2020 ook echt niet meer nodig

Sterker nog; doordat niet alle script-content daar tussen staat zou dat ook best mede de oorzaak kunnen zijn...

Edit: ik kan het echter niet reproduceren in Firefox 73, dus mogelijk spelen andere factoren (zoals extensies) ook een rol.

[ Voor 23% gewijzigd door crisp op 27-02-2020 19:19 ]

Intentionally left blank

donderdag 27 februari 2020 20:53

Acties:

0 Henk 'm!

NMH

Moderator General Chat

Topicstarter

crisp schreef op donderdag 27 februari 2020 @ 18:18:
Edit: ik kan het echter niet reproduceren in Firefox 73, dus mogelijk spelen andere factoren (zoals extensies) ook een rol.

Ik heb alleen de web developer toolbar, maar die zou volgens mij niets spontaan moeten doen. Ik heb hem voor de gelegenheid even uit gezet (ik gebruik hem toch zelden) en zal even opletten of ik het weer zie. Mocht ik verder nog wat kunnen doen om te helpen, laat het maar weten.

En ach, het is verder geen ernstig iets, dus als het niet opgelost kan worden is het ook prima.

Edit: ik kreeg hem net weer toen ik dit bericht postte. Zo ziet de broncode er uit voor mij:

[ Voor 18% gewijzigd door NMH op 27-02-2020 21:08 ]

donderdag 27 februari 2020 23:11

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

@NMH je lijkt meerdere surveys tegelijk te krijgen, en met een letterlijke </head> in de snippet gaat dat met een 2e replace natuurlijk fout.

@Femme is dat te voorkomen?

Intentionally left blank

zondag 1 maart 2020 15:04

Acties:

0 Henk 'm!

DukeBox

loves wheat smoothies

FYI, krijg het probleem ook in chrome bij het bekijken van diverse topics.
Afbeeldingslocatie: https://tweakers.net/ext/f/MfYVuhL3WXnh8wgrCyW8gIXZ/full.png

Afbeeldingslocatie: https://tweakers.net/ext/f/MfYVuhL3WXnh8wgrCyW8gIXZ/full.png

[ Voor 35% gewijzigd door DukeBox op 01-03-2020 15:06 ]

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 3 maart 2020 22:36

Acties:

0 Henk 'm!

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Ik had dit zojuist ook, maar dan een klein stukje tekst:

code:

<",c,' onload="var d=',n,";d.getElementsByTagName('head')[0].",d,"(d.",g,"('script')).",i,"='",a.l,"'\">"].join("")}var c="body",e=h[c];if(!e)return setTimeout(q,100);a.P(1);var d="appendChild",g="createElement",i="src",k=h[g]("div"),l=k[d](h[g]("div")),f=h[g]("iframe"),n="document",p;k.style.display="none";e.insertBefore(k,e.firstChild).id=o+"-"+j;f.frameBorder="0";f.id=o+"-frame-"+j;/MSIE[ ]+6/.test(navigator.userAgent)&&(f[i]="javascript:false");f.allowTransparency="true";l[d](f);try{f.contentWindow[n].open()}catch(s){a.domain=h.domain,p="javascript:var d="+n+".open();d.domain='"+h.domain+"';",f[i]=p+"void(0);"}try{var r=f.contentWindow[n];r.write(b());r.close()}catch(t){f[i]=p+'d.write("'+b().replace(/"/g,String.fromCharCode(92)+'"')+'");d.close();'}a.P(2)};a.l&&setTimeout(q,0)})()}();c[b].lv="1";return c[b]}var o="lightningjs",k=window[o]=g(o);k.require=g;k.modules=c}({}); window.usabilla_live = lightningjs.require("usabilla_live", "//w.usabilla.com/085f33154757.js"); /*]]>{/literal}*/ window.usabilla_live('trigger', 'forumPostFormCampaign');

Dit na het plaatsen van dit bericht: Outerspace in "Het grote Kia e-Niro topic"
FF 73.0.1 (64-bits)
Ghostery uitgeschakeld.

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

dinsdag 3 maart 2020 23:25

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Ik zal @Femme hier morgen nog even op wijzen

Intentionally left blank

woensdag 4 maart 2020 13:00

Acties:

0 Henk 'm!

Femme

Hardwareconnaisseur

Official Jony Ive fan

crisp schreef op donderdag 27 februari 2020 @ 23:11:
@NMH je lijkt meerdere surveys tegelijk te krijgen, en met een letterlijke </head> in de snippet gaat dat met een 2e replace natuurlijk fout.

@Femme is dat te voorkomen?

De triggers van de surveys zijn nu zo ingesteld dat ze elkaar uitsluiten.

woensdag 4 maart 2020 14:48

Acties:

0 Henk 'm!

NMH

Moderator General Chat

Topicstarter

Femme schreef op woensdag 4 maart 2020 @ 13:00:
De triggers van de surveys zijn nu zo ingesteld dat ze elkaar uitsluiten.

Thanks! Ik zal even in de gaten houden of ik het probleem nog tegen kom.

maandag 9 maart 2020 08:41

Acties:

0 Henk 'm!

DaFeliX

Tnet Devver

@Femme Blijkbaar treedt dit nog op, zie @DexterDee in Prijsalert niet te activeren bij producten zonder prijs

Einstein: Mijn vrouw begrijpt me niet

dinsdag 10 maart 2020 14:12

Acties:

0 Henk 'm!

Xander

@Femme Alle producten in de pricewatch zien er vandaag zo uit bij mij:

Afbeeldingslocatie: https://tweakers.net/i/LshI2kn1Ip2ZvoUs2qjBMIDymyM=/800x/filters:strip_icc()/f/image/UB9xUCuFQ9bdmQMFU4PDJXN1.jpg?f=fotoalbum_large

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

dinsdag 10 maart 2020 15:03

Acties:

0 Henk 'm!

DukeBox

loves wheat smoothies

* DukeBox heeft er ook nog steeds last van.

Duct tape can't fix stupid, but it can muffle the sound.

donderdag 12 maart 2020 09:57

Acties:

0 Henk 'm!

NMH

Moderator General Chat

Topicstarter

Femme schreef op woensdag 4 maart 2020 @ 13:00:
De triggers van de surveys zijn nu zo ingesteld dat ze elkaar uitsluiten.

Ik zie dat er nog mensen last van hebben in de pricewatch (daar kom ik niet zo vaak), maar op het forum heb ik het sinds deze fix niet meer gezien volgens mij. Thanks.

donderdag 12 maart 2020 14:40

Acties:

0 Henk 'm!

Juup

Hmmm... waarom helpt @crisp of @ACM Femme niet even met het juist escapen van de strings?

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

donderdag 12 maart 2020 15:55

Acties:

0 Henk 'm!

Femme

Hardwareconnaisseur

Official Jony Ive fan

Het probleem zou nu opgelost moeten zijn.