[TASK] Add crosslinks to Forge in ChangeLogs
[Packages/TYPO3.CMS.git] / typo3 / sysext / core / Documentation / Changelog / 8.2 / Deprecation-76164-DeprecateRemoveXSS.rst
1
2 .. include:: ../../Includes.txt
3
4 =========================================
5 Deprecation: #76164 - Deprecate RemoveXSS
6 =========================================
7
8 See :issue:`76164`
9
10 Description
11 ===========
12
13 Due to the wrong approach of RemoveXSS it is not 100% secure and does not keep its
14 promise. The following methods have been marked as deprecated:
15
16 - :php:`\TYPO3\CMS\Core\Utility\GeneralUtility::removeXSS()`
17 - :php:`\RemoveXSS::process()`
18 - :php:`\TYPO3\CMS\Form\Domain\Filter\RemoveXssFilter`
19
20
21 Impact
22 ======
23
24 Using the mentioned methods will trigger a deprecation log entry.
25
26
27 Affected Installations
28 ======================
29
30 Instances that use any of these methods.
31
32
33 Migration
34 =========
35
36 Implement a proper encoding by yourself. Use :php:`htmlspecialchars()` in the
37 context of HTML or :php:`GeneralUtility::quoteJSvalue()` in the context of JavaScript.