После появления злосчастного Черного Властелина решил провести собственное исследование узких мест на хабре. Нашел пару моментов, не критичных, прада, но все-же это моменты, которых имхо не должно быть.
Итак в посте или, что намного критичнее — в комменте, я могу написать что-то типа
И что мы получим? А то, что если среди CSS-хабраклассов и ID подобрать подходящий, то можно вдоволь поиздеваться над страницей и хабраюзерами. После нескольких попыток удалось частично перекрыть своим текстом кнопки ± комменту.
PS: Хорошо, что на хабре среди CSS-классов не встречается блоков с
Итак в посте или, что намного критичнее — в комменте, я могу написать что-то типа
<div class="someclass">Мама мыла раму</div>
<div id="someid">Папа курит приму</div>
И что мы получим? А то, что если среди CSS-хабраклассов и ID подобрать подходящий, то можно вдоволь поиздеваться над страницей и хабраюзерами. После нескольких попыток удалось частично перекрыть своим текстом кнопки ± комменту.
PS: Хорошо, что на хабре среди CSS-классов не встречается блоков с
position: fixed, это было бы «интересно». И очень хорошо, что атрибут style автоматически заменяется на wtf.
