hexlet-sicp icon indicating copy to clipboard operation
hexlet-sicp copied to clipboard

Published 20 hours ago verified publisher icon Hexlet

Bug: Поле для комментариев к главам не валидирует для html тегов

Open Sh3rlock-git opened this issue 9 months ago • 2 comments

Summary

Отсутствует валидация для html элементов в поле ввода текста комментариев к главам.

Test data

<table>
  <tr>
    <th>name1</th>
    <th>name2</th>
    <th>name3</th>
  </tr>
  <tr>
    <td>row1</td>
    <td>row2</td>
    <td>row3</td>
  </tr>
  <tr>
    <td>value1</td>
    <td>value2</td>
    <td>value3</td>
  </tr>
</table>

Reproduction steps

1. Авторизоваться в учетной записи
2. Открыть страницу с любой главой, например https://sicp.hexlet.io/ru/chapters/1
3. В поле ввода текста ввести таблицу
4. Нажать на кнопку Отправить

Expected result

Поле валидирует, появляется сообщение о недопустимых символах. Либо, таблица отправляется текстом, теги экранируются.

Actual result

Поле не валидирует на html разметку. Теги не экранируются. В комментарии отправляется таблица. hexlet_scip_comment_field_no_html_validate

Environment Windows 10 Pro Yandex.Browser 24.4.3.1086 (64-bit)

Browsers

No response

OS

No response

Sh3rlock-git avatar May 28 '24 12:05 Sh3rlock-git