Vadim Kulibaba

@dokzlo13 Thanks for detailed analyses! It's huge work, thank you! All of this method required authorization and will not work without authentification on one hand and i need simple api...

@dokzlo13 i try Content-Security-Policy and disable Access-Control-Allow-Origin But post request/js works like from my domain, in that case, rrr(( will try CSRF token now

@dokzlo13 this vector closed i think https://dokzlo13.github.io/typegram_attacks/post.html I add token in editor form and check it. Do you think it will be enough? commit https://github.com/recoilme/tgram/commit/e113ec1a63d8c0db58551841251d303ee19f74db Delete must not work because...

- [x] protect create post - [x] protect create comment - [x] protect type2tele - [ ] add delete post confirmation - [ ] change all get methods on post...

Hello @gmemstr , thank you i use gorilla lib on my last project - http://tggram.com/ as i remember it was very easy on start but hard to add some custom...

@gmemstr may i take this?

Спасибо за фикс полей ввода! Я вот только не понимаю как лучше textarea сделать? Сейчас как то разорвано: По теме вопроса - это автосохранение Я иногда "мажу" и в место...

я пишу ей textarea { margin-top: .5rem; width: 100%; border: 2px solid black; border-radius: 3px; padding: 5px; } но это не имеет никакого эффекта(

Не очень. Криво все( не пойму откуда отступ справа. Такой же отступ у текстареа в настройках. И при развороте на пол экрана рвёт немношк (

Тут скорее таск про то что шрифты долго грузятся и думаю о системных https://www.smashingmagazine.com/2015/11/using-system-ui-fonts-practical-guide/