You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
faz com que o comentário, na hora de ser aberto, seja processado como HTML.
O ideal seria tratar/sanitizar(?) o texto na hora de ser exibido.
Além disso, parece que existe algum excerto de código que transforma texto de link (e.g. https://www.youtube.com/watch?v=oHg5SJYRHA0) em link em HTML (e.g. <a href="https://www.youtube.com/watch?v=oHg5SJYRHA0">https://www.youtube.com/watch?v=oHg5SJYRHA0</a>). Não sei se é uma boa prática tratar o texto antes de ir para o banco.
The text was updated successfully, but these errors were encountered:
Colocar algum html no comentário como, por exemplo,
<meta http-equiv="Refresh" content="1;url='https://www.youtube.com/watch?v=oHg5SJYRHA0'">
faz com que o comentário, na hora de ser aberto, seja processado como HTML.
O ideal seria tratar/sanitizar(?) o texto na hora de ser exibido.
Além disso, parece que existe algum excerto de código que transforma texto de link (e.g. https://www.youtube.com/watch?v=oHg5SJYRHA0) em link em HTML (e.g.
<a href="https://www.youtube.com/watch?v=oHg5SJYRHA0">https://www.youtube.com/watch?v=oHg5SJYRHA0</a>
). Não sei se é uma boa prática tratar o texto antes de ir para o banco.The text was updated successfully, but these errors were encountered: