سلام استاد شما توی پروژه ی وبلاگ از CKEDITOR استفاده کردید که امکان استفاده از html و css رو داشت
و تو فایل ejs اجازه ی تبدیل رو دادید به این صورت
-%>
حالا اگه کاربر از کد جاوا اسکریپت استفاده کنه چی ؟
حمله ی xss میشه
چطور میتونم جلوی اینو بگیرم؟
سلام دوست من
جلوتر در دوره به بخش امنیت میرسیم که کامل در این مورد صحبت میکنم
پیش برید
مخصوص اعضای ویژه 
