]> git.openstreetmap.org Git - rails.git/blobdiff - test/controllers/node_controller_test.rb
Merge remote-tracking branch 'openstreetmap/pull/1312'
[rails.git] / test / controllers / node_controller_test.rb
index 5fd610e7f4d931851a036106ed2dcb4ba9003bf2..0cfc2267cd8f5712a1676dcf36786563f34f9eca 100644 (file)
@@ -466,8 +466,8 @@ class NodeControllerTest < ActionController::TestCase
     # try and put something into a string that the API might
     # use unquoted and therefore allow code injection...
     content "<osm><node lat='0' lon='0' changeset='#{changeset_id}'>" +
     # try and put something into a string that the API might
     # use unquoted and therefore allow code injection...
     content "<osm><node lat='0' lon='0' changeset='#{changeset_id}'>" +
-    '<tag k="#{@user.inspect}" v="0"/>' +
-    "</node></osm>"
+            '<tag k="#{@user.inspect}" v="0"/>' +
+            "</node></osm>"
     put :create
     assert_require_public_data "Shouldn't be able to create with non-public user"
 
     put :create
     assert_require_public_data "Shouldn't be able to create with non-public user"
 
@@ -478,8 +478,8 @@ class NodeControllerTest < ActionController::TestCase
     # try and put something into a string that the API might
     # use unquoted and therefore allow code injection...
     content "<osm><node lat='0' lon='0' changeset='#{changeset_id}'>" +
     # try and put something into a string that the API might
     # use unquoted and therefore allow code injection...
     content "<osm><node lat='0' lon='0' changeset='#{changeset_id}'>" +
-    '<tag k="#{@user.inspect}" v="0"/>' +
-    "</node></osm>"
+            '<tag k="#{@user.inspect}" v="0"/>' +
+            "</node></osm>"
     put :create
     assert_response :success
     nodeid = @response.body
     put :create
     assert_response :success
     nodeid = @response.body