SubsTracker

lywsvip/SubsTracker

Fork 0

mirror of https://github.com/wangwangit/SubsTracker.git synced 2026-07-01 03:44:24 +08:00

Commit Graph

Author	SHA1	Message	Date
wangwangit	e2fc130f99	fix: XSS 风险修复 - showToast 改用 textContent 设置消息内容，防止 HTML 注入 - createHoverText 对所有用户输入进行 escapeHtml 转义 - 续订/支付历史/编辑支付模态框中的 subscription.name 和 payment.note 使用 escapeHtml 转义 - debug 页面 adminUsername 转义 - 添加全局 escapeHtml 工具函数	2026-05-19 12:06:21 +08:00
wangwangit	bd5b5227c4	release: v2 modular refactor and docs cleanup	2026-02-27 15:29:43 +08:00

Author

SHA1

Message

Date

wangwangit

e2fc130f99

fix: XSS 风险修复

- showToast 改用 textContent 设置消息内容，防止 HTML 注入
- createHoverText 对所有用户输入进行 escapeHtml 转义
- 续订/支付历史/编辑支付模态框中的 subscription.name 和
  payment.note 使用 escapeHtml 转义
- debug 页面 adminUsername 转义
- 添加全局 escapeHtml 工具函数

2026-05-19 12:06:21 +08:00

wangwangit

bd5b5227c4

release: v2 modular refactor and docs cleanup

2026-02-27 15:29:43 +08:00

2 Commits