Siteübergreifendes Skriptingrisiko

Suchen
RoboHelp (2015 release) Benutzerhandbuch

Auf dieser Seite

Gilt für: RoboHelp (2015 release) RoboHelp 11

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Problem

Wenn Sie Ihr RoboHelp-Projekt in den Responsive HTML5- oder WebHelp-Ausgabeformaten veröffentlichen, ist der veröffentlichte Inhalt für bestimmte CSS-Hacke für böswillige Benutzer anfällig.

Es wurde festgestellt, dass ein Hacker Folgendes in einer veröffentlichten Ausgabe tun kann:

  • Führen Sie schädlichen Code aus, indem Sie den Code in die Browser-URL der veröffentlichten Ausgabe eingeben
  • Speichern Sie schädliche URLs in Cookies, die von der veröffentlichten Ausgabe erstellt werden
  • Zeigen Sie Inhalt von schädlichen URLs in der veröffentlichten Ausgabe an

Hinweis:

Die Fehlerbehebung für Responsive HTML5-Ausgabe, die im nächsten Schritt beschrieben wird, ist nicht erforderlich, wenn Sie RoboHelp (2015 release) Update 4 verwenden.  

Lösung

Um dieses Problem für Responsive HTML5-Ausgabe zu beheben, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zum RoboHelp-Installationsspeicherort:

    RoboHelp 2015:
    <Drive>:\Programme(x86)\Adobe\Adobe RoboHelp 2015\RoboHTML

    RoboHelp 11:
    <Drive>:\Programme(x86)\Adobe\Adobe RoboHelp 11\RoboHTML

  2. Führen Sie eine Sicherung des folgenden Ordners aus:

    • ResponsiveHelpExt

  3. Extrahieren Sie den Inhalt aus dem Archiv im Anhang.

    Herunterladen

    Datei abrufen
    RoboHelp 2015
    Datei abrufen
    RoboHelp 11

    Das Archiv enthält den folgenden Ordner:

    • ResponsiveHelpExt

  4. Kopieren Sie den extrahierten Ordner und fügen Sie ihn in den Installationsordner von RoboHelp ein, der in Schritt 1 angegeben wurde.

    Wenn Sie dazu aufgefordert werden, klicken Sie auf „Ja“, um die Ordner mit den vorhandenen Ordnern zusammenzuführen.

  5. Erstellen Sie die Responsive HTML5-Ausgabe neu.

Wenn Sie die Layouts benutzen, die bereits vom Design Standard oder vom Design Schwarz erstellt wurden, muss die layout.js-Datei, die in den folgenden Schritten beschrieben wird, in den Layouts aktualisiert werden:

  1. Öffnen Sie den Projekt Ordner für alle Ihre RoboHelp-Projekte.

    Ihr Projektordner enthält einen Ordner „Bildschirmlayout“,der weiterhin einen Ordner für jedes RoboHelp-Layout enthält, das Sie für dieses Projekt verwendet haben.

    Hinweis: Der Layout-Ordnername basiert auf dem Projektnamen.

  2. Extrahieren Sie das folgende ZIP-Archiv.

    Herunterladen

    Datei abrufen
    Layout-Ordner

    Das Archiv enthält die folgenden Ordner:

    • theme_created_from_-Theme1_Standard-
      Dieser Ordner enthält die layout.js für das Standarddesign
    • theme_created_from_-Theme3_Black-
      Dieser Ordner enthält die layout.js für das schwarze Design

  3. Überschreiben Sie in Ihrem Projektordner die layout.js in den entsprechenden Layout-Ordnern.

  4. Generieren Sie die Responsive HTML5-Ausgabe neu.

Um das siteübergreifende Risiko m für die WebHelp-Ausgabe in RoboHelp 11 zu beheben, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zum RoboHelp-Installationsspeicherort:

    <Drive>:\Programme (x86)\Adobe\Adobe RoboHelp 11\RoboHTML\WebHelp5Ext\template_stock

  2. Führen Sie eine Sicherung des folgenden Ordners aus:

    • whutils.js

  3. Extrahieren Sie den Inhalt aus dem Archiv im Anhang.

    Herunterladen

    Datei abrufen
    RoboHelp 11

    Das Archiv enthält die folgende Datei:

    • whutils.js 

  4. Kopieren Sie die extrahierte whutils.js-Datei und fügen Sie diese in den Installationsordner von RoboHelp ein, der in Schritt 1 angegeben wurde.

    Wenn Sie dazu aufgefordert werden, klicken Sie auf „Ja“, um die vorhandene Datei zu überschreiben.

  5. Erstellen Sie die WebHelp-Ausgabe neu.