السلام عليكم
عندما تكتب كود مثل هذا
for(var i=0;i<p.length;i++)
بطريقة وضع 4 فراغات قبل الكود
for(var i=0;i<p.length;i++)
فإنّك عندما تقوم بتعديل النّص سيكون كل ما كتبته بعد إشارة <
قد تم حذفه.
أرجو تصحيح هذه الـbug
وشكرًا
هذا الخطأ يُمكن إستغلاله المشكلة أن أكواد html تنفذ ولا يتم تشفير > و <
مثال جرب تعديل رد :
<script>
alert(":)");
</script>
النتيجة سينفّذ [تعديل لم يعد ينفذ ربما مازال الخطأ في المواضيع فقط]
لم أجد أنها تنفّذ، وجدت أنه يتم إزالة الوسم مهما كان، وترك المحتوى
ولكن سأجرب :
this text should be bolded
alert("Hello");
<b> this text should be bolded</b>
<script>alert("Hello");</script>
لم تعد تنفذ عندما كانت المشكلة موجود في التعليقات كانت تنفذ
التعليقات