[mirotalksfu] - fix XSS
هذا الالتزام موجود في:
Miroslav Pejic
@@ -1800,6 +1800,10 @@ class RoomClient {
|
|||||||
}
|
}
|
||||||
|
|
||||||
formatMsg(message) {
|
formatMsg(message) {
|
||||||
|
if (message.startsWith('<img')) {
|
||||||
|
chatMessage.value = '';
|
||||||
|
return '';
|
||||||
|
}
|
||||||
let urlRegex = /(https?:\/\/[^\s]+)/g;
|
let urlRegex = /(https?:\/\/[^\s]+)/g;
|
||||||
return message.replace(urlRegex, (url) => {
|
return message.replace(urlRegex, (url) => {
|
||||||
if (message.match(/\.(jpeg|jpg|gif|png|tiff|bmp)$/))
|
if (message.match(/\.(jpeg|jpg|gif|png|tiff|bmp)$/))
|
||||||
|
|||||||
المرجع في مشكلة جديدة
حظر مستخدم