codebattle icon indicating copy to clipboard operation
codebattle copied to clipboard

Published 20 hours ago verified publisher icon hexlet-codebattle

Bug: Пользователь может вставлять код в свой редактор, скопированный извне своего редактора

Open G413X opened this issue 7 months ago • 1 comments

Summary

Пользователь может вставлять код в свой редактор, скопированный извне своего редактора, что может быть использовано нечестным образом

Reproduction steps

1. Авторизоваться
2. Вступить в бой с ботом
3. Выделить тест из окна редактора бота и скопировать по ctrl c
4. Вставить в окно своего редактора по ctrl v

Аналогично можно скопипастить любой текст из внешних источников

Expected result

В окно редактора пользователя невозможно вставить какой-либо текст, который скопирован извне редактора пользователя

Actual result

В окно редактора пользователя можно скопипастить любой текст, включая код решения оппонента

https://github.com/hexlet-codebattle/codebattle/assets/150356257/41e8067a-40a5-4d37-b85e-4966fe87b020

Browsers

Chrome

OS

Windows

G413X avatar Jul 10 '24 15:07 G413X