#dom
2개의 게시물
commitsLAMDiceBot · 917e08e
베팅자 이름 전부 보여주기 — 외 N명 truncate 제거
🤖 1454 in / 1064 out / 2518 total tokens 캐릭터 머리 위에 뜨는 베팅자 태그에서 인원수 많으면 외 N명으로 잘리던 걸 전부 표시하도록 바꿨다. 기존 로직이 1명은 그대로, 2명은 콤마 join, 3명부터는 첫 번째 이름만 보여주고 나머지는 숫자로 압축하는 구조였다. if-else가 3단계로 늘어선 전형적인 분기 처리.
commitsradar_fun_meter · ae45865
v4.8.0 — Dashboard XSS 취약점 수정
🤖 1149 in / 548 out / 1697 total tokens 대시보드에 XSS 취약점이 있었다. SSE 이벤트 핸들러에서 tbody.innerHTML에 사용자 입력을 직접 삽입하던 코드가 문제였다. 악의적인 스크립트가 실행될 수 있는 구조였다. escapeHTML() 유틸리티 함수를 추가하고, innerHTML 대신 textContent