From c60d1101f9ed561a8ed37976bd78c21af9d7e1d9 Mon Sep 17 00:00:00 2001
From: Hannes Mannerheim <h@nnesmannerhe.im>
Date: Sun, 7 Feb 2016 02:23:50 +0100
Subject: [PATCH 1/3] xss fix, thx @chc4@quitter.se

---
 js/misc-functions.js | 3 ++-
 1 file changed, 2 insertions(+), 1 deletion(-)

diff --git a/js/misc-functions.js b/js/misc-functions.js
index b15a170..256da91 100644
--- a/js/misc-functions.js
+++ b/js/misc-functions.js
@@ -1882,7 +1882,8 @@ function loadHistoryFromLocalStorage() {
 			$('#history-container').css('display','block');
 			$('#history-container').html('');
 			$.each(cacheData, function(key,obj) {
-				$('#history-container').append('<a class="stream-selection" href="' + obj.dataStreamHref + '">' + obj.dataStreamHeader + '<i class="chev-right" data-tooltip="' + window.sL.tooltipBookmarkStream + '"></i></a>');
+				var streamHeader = replaceHtmlSpecialChars(obj.dataStreamHeader); // because we're pulling the header with jQuery.text() before saving in localstorage, which unescapes our escaped html
+				$('#history-container').append('<a class="stream-selection" href="' + obj.dataStreamHref + '">' + streamHeader + '<i class="chev-right" data-tooltip="' + window.sL.tooltipBookmarkStream + '"></i></a>');
 				});
 			}
 		updateHistoryLocalStorage();

From 97fa39126be6f54dfe61a7c8a47980ccc81e9973 Mon Sep 17 00:00:00 2001
From: Hannes Mannerheim <h@nnesmannerhe.im>
Date: Sun, 7 Feb 2016 14:17:31 +0100
Subject: [PATCH 2/3] terms for logged in users

---
 actions/qvitter.php |  1 +
 css/qvitter.css     |  3 ++-
 js/qvitter.js       | 15 +++++++++++++++
 3 files changed, 18 insertions(+), 1 deletion(-)

diff --git a/actions/qvitter.php b/actions/qvitter.php
index 5eb6b15..b7edba9 100644
--- a/actions/qvitter.php
+++ b/actions/qvitter.php
@@ -398,6 +398,7 @@ class QvitterAction extends ApiAction
 						<li class="fullwidth"><a id="edit-profile-header-link"></a></li>
 						<li class="fullwidth"><a id="settings" href="<?php print $instanceurl; ?>settings/profile" donthijack></a></li>
 						<li class="fullwidth"><a id="faq-link"></a></li>
+                        <li class="fullwidth"><a id="tou-link"></a></li>
                         <li class="fullwidth"><a id="shortcuts-link"></a></li>
 						<?php if (common_config('invite', 'enabled') && !common_config('site', 'closed')) { ?>
 							<li class="fullwidth"><a id="invite-link" href="<?php print $instanceurl; ?>main/invite"></a></li>
diff --git a/css/qvitter.css b/css/qvitter.css
index 3223dc1..1552c29 100644
--- a/css/qvitter.css
+++ b/css/qvitter.css
@@ -5158,7 +5158,8 @@ content:"\f068";
 /* FAQ
 -----------*/
 
-#popup-faq #faq-container {
+#popup-faq #faq-container,
+#popup-terms #terms-container {
 	padding:10px 20px 20px;
 	color:#000;
 	min-height:100vh;
diff --git a/js/qvitter.js b/js/qvitter.js
index 4c633ef..396ebd0 100644
--- a/js/qvitter.js
+++ b/js/qvitter.js
@@ -936,6 +936,7 @@ function proceedToSetLanguageAndLogin(data){
 	$('.stream-selection.public-and-external-timeline').prepend(window.sL.publicAndExtTimeline)
 	$('#search-query').attr('placeholder',window.sL.searchVerb);
 	$('#faq-link').html(window.sL.FAQ);
+	$('#tou-link').html(window.sL.showTerms);
 	$('#add-edit-language-link').html(window.sL.addEditLanguageLink);
 	$('#shortcuts-link').html(window.sL.keyboardShortcuts);
 	$('#invite-link').html(window.sL.inviteAFriend);
@@ -1094,6 +1095,20 @@ $('#faq-link').click(function(){
 	});
 
 
+/* ·
+   ·
+   ·   Terms
+   ·
+   · · · · · · · · · · · · · */
+
+$('#tou-link').click(function(){
+	popUpAction('popup-terms', window.sL.showTerms,'<div id="terms-container"></div>',false);
+	getDoc('terms',function(termsHtml){
+		$('#terms-container').html(termsHtml);
+		});
+	});
+
+
 
 /* ·
    ·

From 93cfed124f04ec5fd6460e124ff4dd877d12dd99 Mon Sep 17 00:00:00 2001
From: Hannes Mannerheim <h@nnesmannerhe.im>
Date: Sun, 7 Feb 2016 14:38:02 +0100
Subject: [PATCH 3/3] terms addition

---
 doc/de/terms.html | 38 +++++++++++++++++++++-----------------
 doc/en/terms.html | 12 ++++++++----
 doc/io/terms.html |  4 ++++
 doc/no/terms.html | 12 ++++++++----
 doc/sv/terms.html | 11 +++++++----
 5 files changed, 48 insertions(+), 29 deletions(-)

diff --git a/doc/de/terms.html b/doc/de/terms.html
index 417254d..673cc3a 100644
--- a/doc/de/terms.html
+++ b/doc/de/terms.html
@@ -1,31 +1,35 @@
-<p>{instance-name} ist kein Dienstleistungsanbieter und du kannst hier deshalb auch keine 
-Dienstleistungen in Anspruch nehmen. {instance-name} ist nur ein kleiner Teil einer größeren 
-dezentralen Community. Dies bedeutet ebenso, dass wir dem Inhalt dieser GNU social Instanz 
-nicht neutral gegenüber stehen müssen. Wenn dir der Inhalt von {instance-name} und deren 
-Bedingungen nicht zusagen, kannst du jederzeit zu einer anderen GNU social Instanz wechseln, 
-oder eine eigene eröffnen. Du kannst dann trotzdem Nutzern von {instance-name} folgen. 
+<p>{instance-name} ist kein Dienstleistungsanbieter und du kannst hier deshalb auch keine
+Dienstleistungen in Anspruch nehmen. {instance-name} ist nur ein kleiner Teil einer größeren
+dezentralen Community. Dies bedeutet ebenso, dass wir dem Inhalt dieser GNU social Instanz
+nicht neutral gegenüber stehen müssen. Wenn dir der Inhalt von {instance-name} und deren
+Bedingungen nicht zusagen, kannst du jederzeit zu einer anderen GNU social Instanz wechseln,
+oder eine eigene eröffnen. Du kannst dann trotzdem Nutzern von {instance-name} folgen.
 Diese und andere Nutzer können dir ebenfalls folgen, dich aber auch blockieren.</p>
 
-<p>Im Vergleich zu kommerziellen Social Media Anbietern, bietet {instance-name} eine ganz andere 
-Struktur. Es ist hier deshalb möglich, Nutzer vor Belästigungen und Unterdrückung zu schützen. 
+<p>Im Vergleich zu kommerziellen Social Media Anbietern, bietet {instance-name} eine ganz andere
+Struktur. Es ist hier deshalb möglich, Nutzer vor Belästigungen und Unterdrückung zu schützen.
 Dieses geschieht aber ohne jegliche Zensur.</p>
 
-<p>Auf {instance-name} werden Nutzer die andere Nutzer belästigen gelöscht. Wir gehen ebenfalls 
-konsequent gegen Rassismus, Sexismus, Behindertenfeindlichkeit, Homo- und Transphobie vor. 
-Derartige Äußerungen würden diese Webseite unsicher für andere Nutzer machen und deren 
+<p>Auf {instance-name} werden Nutzer die andere Nutzer belästigen gelöscht. Wir gehen ebenfalls
+konsequent gegen Rassismus, Sexismus, Behindertenfeindlichkeit, Homo- und Transphobie vor.
+Derartige Äußerungen würden diese Webseite unsicher für andere Nutzer machen und deren
 Meinungsfreiheit einschränken.</p>
 
-<p>Die öffentliche Zeitleiste ist ein sehr sensibler Ort. Deren Inhalt sehen neue Nutzer als 
-erstes und auch alle registrierten Nutzer können hier die Mitteilungen die veröffentlich 
-wurden sehen. Moderatoren können Benutzer jederzeit, vorübergehend oder dauerhaft, von der 
-öffentlichen Zeitleiste ausschließen. Beachte bitte, dass die Anzeige deiner Mitteilungen 
+<p>Die öffentliche Zeitleiste ist ein sehr sensibler Ort. Deren Inhalt sehen neue Nutzer als
+erstes und auch alle registrierten Nutzer können hier die Mitteilungen die veröffentlich
+wurden sehen. Moderatoren können Benutzer jederzeit, vorübergehend oder dauerhaft, von der
+öffentlichen Zeitleiste ausschließen. Beachte bitte, dass die Anzeige deiner Mitteilungen
 in der öffentlichen Zeitleiste ein Privileg und kein Anspruch ist.
-Auch wenn du von der öffentlichen Zeitliste ausgeschlossen wirst, kannst du trotzdem alle 
+Auch wenn du von der öffentlichen Zeitliste ausgeschlossen wirst, kannst du trotzdem alle
 anderen Möglichkeiten weiterhin nutzen.</p>
 
 <p>Werbung und kommerzielle Konten sind auf dieser Instanz nicht gestattet. Wir sind absolut
 unkommerziell und alle unsere Ausgaben werden durch Spenden von Einzelpersonen bezahlt.
-<a href="mailto:{instance-email}">Wir können dir helfen</a>, eine eigene GNU social Instanz 
+<a href="mailto:{instance-email}">Wir können dir helfen</a>, eine eigene GNU social Instanz
 zu eröffnen, wenn du vorhast kommerzielle Angebote zu posten.</p>
 
 <p>Der Inhalt dieser Seite ist lizensiert unter <a href="{instance-license-url}">{instance-license-title}</a>.</p>
+
+<p>Each user is responsible for the content they submit. If you have any questions
+about something posted on this instance, contact the user in question first. As a last resort you
+can email the <a href="mailto:{instance-email}">admins</a>.</p>
diff --git a/doc/en/terms.html b/doc/en/terms.html
index a5ee9b6..3a32f4e 100644
--- a/doc/en/terms.html
+++ b/doc/en/terms.html
@@ -8,8 +8,8 @@ You will still be able to follow and be followed (and blocked) by users on this
 of flat power structure. We are enabled to protect eachother from harassment and opression,
 but without censorship.</p>
 
-<p>On this instance, users who harass others will be removed. We also take a strong stance 
-against e.g. racism, sexism, ableism, homo- and transphobia. Such expressions make the 
+<p>On this instance, users who harass others will be removed. We also take a strong stance
+against e.g. racism, sexism, ableism, homo- and transphobia. Such expressions make the
 site unsafe for other users, and in practice limit their freedom of speech.</p>
 
 <p>The Public Timeline is considered an especially sensitive place. It is what new users see,
@@ -20,8 +20,12 @@ If you are excluded from the public timeline, you can still use all other featur
 site just like any other user.</p>
 
 <p>Advertising and commercial entities are not allowed on this instance. We are completely
-non-profit and all our expenses are payed for by donations from individuals. 
-<a href="mailto:{instance-email}">We can help you</a> start your own GNU social instance 
+non-profit and all our expenses are payed for by donations from individuals.
+<a href="mailto:{instance-email}">We can help you</a> start your own GNU social instance
 if your intention is commercial.</p>
 
 <p>All content on this site is licensed with <a href="{instance-license-url}">{instance-license-title}</a>.</p>
+
+<p>Each user is responsible for the content they submit. If you have any questions
+about something posted on this instance, contact the user in question first. As a last resort you
+can email the <a href="mailto:{instance-email}">admins</a>.</p>
diff --git a/doc/io/terms.html b/doc/io/terms.html
index 610f98a..42ac1a7 100644
--- a/doc/io/terms.html
+++ b/doc/io/terms.html
@@ -9,3 +9,7 @@
 <p>Anunco e komercala enti ne esas permisita ye ca exemplero. Ni esas tote neprofita e nia spensi esas tote pagita da individui. <a href="mailto:{instance-email}">Ni povas helpar vu</a> iniciar vua propra exemplero di GNU Social se vua intenco esas komercala.</p>
 
 <p>Omna kontenajo ye ca ret-situo esas licencita per <a href="{instance-license-url}">{instance-license-title}</a>.</p>
+
+<p>Each user is responsible for the content they submit. If you have any questions
+about something posted on this instance, contact the user in question first. As a last resort you
+can email the <a href="mailto:{instance-email}">admins</a>.</p>
diff --git a/doc/no/terms.html b/doc/no/terms.html
index 9e487bc..420a61c 100644
--- a/doc/no/terms.html
+++ b/doc/no/terms.html
@@ -1,8 +1,8 @@
 <p>{instance-name} er ikke en tjeneste og du er ingen kunde her. Vi er en liten del av en
-større sosial bevegelse for å skape et desentralisert nettverk. Det betyr at 
+større sosial bevegelse for å skape et desentralisert nettverk. Det betyr at
 vi ikke må være nøytrale til innholdet på vår GNU social instans for å opprettholde
 ytringsfrihet på nettverket. Om du ikke liker innretningen på vår instans kan du flytte
-til en annen eller starte din egen. Du vil fortsatt ha muligheten til å følge og bli fulgt av 
+til en annen eller starte din egen. Du vil fortsatt ha muligheten til å følge og bli fulgt av
 (og blokkert av) brukere på denne instansen.</p>
 
 <p>Til forskjell fra de kommersielle sosiale mediene,
@@ -15,15 +15,19 @@ skaper et usikkert rom for andre brukere, og i praksis begrenser det deres ytrin
 
 
 <p>Den offentlige tidslinjen, under rubrikken "Hele instansen strøm", anser vi som særskilt
-følsomt. Dette er vårt ansikt utad, og alle får se hva som skrives der - det er ikke bare 
+følsomt. Dette er vårt ansikt utad, og alle får se hva som skrives der - det er ikke bare
 brukernes følgere. Moderator kan derfor skjule brukere fra den offentlige tidslinjen,
  uten noen forvarsel. Det er ingen rettighet å være synlig i den offentlige tidslinjen. Om du er skjult
 fra den offentlige tidslinjen kan du fortsatt bruke instansens alle funksjoner slik som
 alla andre brukere.</p>
 
-<p>Reklame og kommersielle brukere er ikke tillat på denne instansen. Vi drifter denne instansen 
+<p>Reklame og kommersielle brukere er ikke tillat på denne instansen. Vi drifter denne instansen
  fullstendig ikke-kommersiell og alle våre kostnader betales av donasjoner fra brukerne.
 <a href="mailto:{instance-email}">Vi kan hjelpe deg</a> å starte opp din egen GNU social-
 instans om du har kommersielle intensjoner.</p>
 
 <p>Alt innhold på instansen publiseres under lisensen <a href="{instance-license-url}">{instance-license-title}</a>.</p>
+
+<p>Each user is responsible for the content they submit. If you have any questions
+about something posted on this instance, contact the user in question first. As a last resort you
+can email the <a href="mailto:{instance-email}">admins</a>.</p>
diff --git a/doc/sv/terms.html b/doc/sv/terms.html
index 3d3b29d..91b16e7 100644
--- a/doc/sv/terms.html
+++ b/doc/sv/terms.html
@@ -1,8 +1,8 @@
 <p>{instance-name} är inte en tjänst och du är ingen kund här. Vi är en liten del av en
-större social rörelse för att skapa ett stort decentraliserad nätverk. Det betyder att 
+större social rörelse för att skapa ett stort decentraliserad nätverk. Det betyder att
 vi inte måste vara neutrala till innehållet på vår GNU social-instans för att upprätthålla
 yttrandefrihet på nätverket. Om du inte gillar inriktningen på vår instans kan du flytta
-till en annan eller starta en egen. Du kommer fortfarande kunna följa och bli följd av 
+till en annan eller starta en egen. Du kommer fortfarande kunna följa och bli följd av
 (och blockad av) användare på den här instansen.</p>
 
 <p>Till skillnad från den de toppstyrda kommersiella sociala medierna,
@@ -13,9 +13,8 @@ från trakasserier och förtryck, men utan att införa en central censur.</p>
 också vara vaksamma mot t ex rasism, sexism, funko-, trans- och homofobi. Sådana yttranden
 skapar ett osäkert rum för andra användare, och i praktiken begränsar det deras yttrandefrihet.</p>
 
-
 <p>Den offentliga tidslinjen, under rubriken "Hela sajtens flöde", anser vi vara särskilt
-känslig. Dels är den vårt ansikte utåt, dels får alla se vad som skrivs där – inte bara 
+känslig. Dels är den vårt ansikte utåt, dels får alla se vad som skrivs där – inte bara
 användarens följare. Moderatorer kan därför dölja användare från den offentliga tidslinjen,
 närsomhelst och utan förvarning. Det är ingen rättighet att synas där. Om du dolts från
 den offentliga tidslinjen kan du fortfarande använda sajtens alla funktioner precis som
@@ -27,3 +26,7 @@ helt icke-kommersiellt och alla våra omkostnader betalas av donationer från en
 instans om du har kommersiella intentioner.</p>
 
 <p>Allt innehåll på sajten publiceras under licensen <a href="{instance-license-url}">{instance-license-title}</a>.</p>
+
+<p>Varje användare ansvarar för innehållet som de lägger upp. Om du har några betänkligheter
+om något som postats på denna instans, hör av dig till användaren i fråga först. Om det
+inte hjälper kan du mejla sajtens <a href="mailto:{instance-email}">administratörer</a>.</p>