[TASK] Optimized rendering of Changelogs for docs.typo3.org
[Packages/TYPO3.CMS.git] / typo3 / sysext / core / Documentation / Changelog / 8.2 / Deprecation-76164-DeprecateRemoveXSS.rst
1
2 .. include:: ../../Includes.txt
3
4 =========================================
5 Deprecation: #76164 - Deprecate RemoveXSS
6 =========================================
7
8 Description
9 ===========
10
11 Due to the wrong approach of RemoveXSS it is not 100% secure and does not keep its
12 promise. The following methods have been marked as deprecated:
13
14 - :php:`\TYPO3\CMS\Core\Utility\GeneralUtility::removeXSS()`
15 - :php:`\RemoveXSS::process()`
16 - :php:`\TYPO3\CMS\Form\Domain\Filter\RemoveXssFilter`
17
18
19 Impact
20 ======
21
22 Using the mentioned methods will trigger a deprecation log entry.
23
24
25 Affected Installations
26 ======================
27
28 Instances that use any of these methods.
29
30
31 Migration
32 =========
33
34 Implement a proper encoding by yourself. Use :php:`htmlspecialchars()` in the
35 context of HTML or :php:`GeneralUtility::quoteJSvalue()` in the context of JavaScript.