jfinn
/
jitsi_corner8
Следить 1
В избранное 0
Форкнуть 0
Код Задачи 0 Pull Request'ы 0 Релизы 0 Вики Активность
Просмотр исходного кода

Merge pull request #396 from isymchych/fix-username-xss 

Escape html from username.
j8
yanas 10 лет назад
Родитель
374763c325 fdc2ecd86f
Сommit
a3264ce6b7
1 измененных файлов: 2 добавлений и 0 удалений
Разделённый вид Показать статистику Diff
  1. 2
    0
      modules/UI/videolayout/LocalVideo.js

+ 2
- 0
modules/UI/videolayout/LocalVideo.js Просмотреть файл 

@@ -130,6 +130,8 @@ LocalVideo.prototype.setDisplayName = function(displayName, key) {
130 130 
 };
131 131
132 132 
 LocalVideo.prototype.inputDisplayNameHandler = function (name) {
133 
+    name = UIUtil.escapeHtml(name);
134 
+
133 135 
     NicknameHandler.setNickname(name);
134 136
135 137 
     var localDisplayName = $('#localDisplayName');

Редактирование Предпросмотр
Загрузка…
Отмена
Сохранить