Блог пользователя Ari

Автор Ari, история, 23 месяца назад, По-английски

It is well known* that you can insert somewhat arbitrary HTML into your CF blog or comment and Codeforces will happily render it, but it was only today that I learned you can do this in blog titles too!

I'm sure this is a perfectly sensible and reasonable feature that cannot be abused

  • Проголосовать: нравится
  • +286
  • Проголосовать: не нравится

»
23 месяца назад, # |
  Проголосовать: нравится +12 Проголосовать: не нравится

One might even say it's a sus feature

... sorry, I'll leave.

»
23 месяца назад, # |
  Проголосовать: нравится 0 Проголосовать: не нравится

mohagus

»
23 месяца назад, # |
Rev. 5   Проголосовать: нравится +56 Проголосовать: не нравится

It seems there's some sort of filter, <script> and stuff don't work. But embeds do work:

»
23 месяца назад, # |
  Проголосовать: нравится +1 Проголосовать: не нравится

It just is

»
23 месяца назад, # |
  Проголосовать: нравится +23 Проголосовать: не нравится

My Blogs after this learning it..

»
23 месяца назад, # |
  Проголосовать: нравится +1 Проголосовать: не нравится

Please don't show this to anyone :)

Preview:

Full:

»
23 месяца назад, # |
Rev. 7   Проголосовать: нравится +1 Проголосовать: не нравится

Edit : nice feature and also it seems like when you try to write XSS script in js, it removes some dangerous codes while rendering it

  • »
    »
    23 месяца назад, # ^ |
    Rev. 2   Проголосовать: нравится 0 Проголосовать: не нравится

    InnerHTML has nothing to do with this.

    There is definitely some sanitization going on, e.g. you can't use a <script> tag. But it seems there was a conscious decision to allow most HTML, possibly they decided Markdown wasn't sufficient.