A capo nei commenti fa esplodere tutto

walypala23 / correzioni-olimpiadi

Creazione di un'interfaccia per le correzioni degli elaborati delle olimpiadi di matematica

MIT License

0 stars 0 forks source link

A capo nei commenti fa esplodere tutto #20

Closed dario2994 closed 9 years ago

dario2994 commented 9 years ago

Attualmente se nel commento di una correzione si va a capo (una o più volte) non si riesce più a vedere ogni pagina in cui tale commento è presente.

Il fatto è che se in un div con contentEditable si va a capo questo pensa bene (che idea geniale) di creare un nuovo div dentro se stesso.

dario2994 commented 9 years ago

La questione può essere in effetti sfruttata per un attacco xss. Tocca decidere come agire di conseguenza. Si possono escapare di brutto i caratteri e ciò risolverebbe, ma impedirebbe di andare a capo, oppure fare una cosa più moderata e noiosa.

dario2994 commented 9 years ago

Risolto il problema del rendering disastroso nel caso di a capo. Il problema xss diventa una nuova issue.