Fixed

При вставке текста скопированного с другого сайта, сохраняется форматирование даже после публикации. Может быть использованно для xss-атаки.

Anonymous 11 years ago • updated by 9 years ago • 2

Можно много чего, к примеру даже кнопку с галочкой поставить, хоть потом она и вычистится после поста.
Чистили бы код от всего что не связанно с форматирование ещё на уровне набора и вставки.

Vote