Closed dario2994 closed 9 years ago
La questione può essere in effetti sfruttata per un attacco xss. Tocca decidere come agire di conseguenza. Si possono escapare di brutto i caratteri e ciò risolverebbe, ma impedirebbe di andare a capo, oppure fare una cosa più moderata e noiosa.
Risolto il problema del rendering disastroso nel caso di a capo. Il problema xss diventa una nuova issue.
Attualmente se nel commento di una correzione si va a capo (una o più volte) non si riesce più a vedere ogni pagina in cui tale commento è presente.
Il fatto è che se in un div con contentEditable si va a capo questo pensa bene (che idea geniale) di creare un nuovo div dentro se stesso.