Learn_System/frontend at 95fee1d8c5c73183a247bb14e1e5d31155b724d2 - Learn_System - Gitea

maxim.dolgolyov/Learn_System

Files

T

History

Maxim Dolgolyov 95fee1d8c5 fix(security): убрать stored-XSS в блоке columns урока (Спринт1 #4 )

Блок columns хранит rich-HTML из мини-редактора и рендерился сырым в innerHTML
(единственный неэкранированный блок) — учитель мог внедрить <img onerror>/script,
исполняемый у каждого ученика (кража JWT из localStorage). Добавлен санитайзер
sanitizeRichHtml (инертный template + вырезание on*/script/iframe/javascript:),
сохраняет форматирование, но блокирует исполнение.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-12 21:56:46 +03:00

..

feat(math6): Phase 0 — инфраструктура учебника «Математика 6»

2026-06-02 14:47:21 +03:00

feat(math-ct): ЦТ 2011 V1 — 30 заданий (1 PNG-изображение)

2026-06-02 12:35:35 +03:00

feat(admin): тумблер вкл/выкл генерации картинок

2026-06-12 12:00:05 +03:00

feat(math5): Глава 3 «Обыкновенные дроби» — §1–18 + финал (Sonnet по эталону)

2026-06-03 10:34:15 +03:00

403.html

LearnSpace: full-stack educational whiteboard platform

2026-04-12 10:10:37 +03:00

404.html

LearnSpace: full-stack educational whiteboard platform

2026-04-12 10:10:37 +03:00

500.html

LearnSpace: full-stack educational whiteboard platform

2026-04-12 10:10:37 +03:00

admin-textbooks.html

ux: /textbook-progress и /admin-textbooks → вкладки в /textbooks

2026-05-16 17:39:13 +03:00

admin.html

feat(admin): раздел «Генерация картинок» — управление провайдером и тест

2026-06-12 11:37:47 +03:00

analytics.html

fix(analytics): «% ошибок» больше не превышает 100% (двойное ×100)

2026-06-03 17:24:17 +03:00

biochem-library.html

fix(biochem): статичный subnav без мигания + редизайн

2026-05-31 08:54:38 +03:00

biochem-pathways.html

fix(biochem): статичный subnav без мигания + редизайн

2026-05-31 08:54:38 +03:00

biochem-properties.html

fix(biochem): статичный subnav без мигания + редизайн

2026-05-31 08:54:38 +03:00

biochem-reactions.html

fix(biochem): статичный subnav без мигания + редизайн

2026-05-31 08:54:38 +03:00

biochem.html

fix(biochem): статичный subnav без мигания + редизайн

2026-05-31 08:54:38 +03:00

board.html

a11y: WCAG AA contrast + ARIA roles + focus management across all pages

2026-04-16 11:42:38 +03:00

classes.html

refactor(classes): use ls.css design tokens

2026-05-22 22:06:43 +03:00

classroom.html

perf(classroom): инкрементальный поллинг доски, картинки в файлы, ретеншн

2026-06-12 13:02:26 +03:00

collection-rb.html

chore: консолидация незакоммиченной работы (биохимия + System Health + lab/textbooks)

2026-05-30 18:12:55 +03:00

collection.html

chore: консолидация незакоммиченной работы (биохимия + System Health + lab/textbooks)

2026-05-30 18:12:55 +03:00

course.html

feat(imggen): фон питомца, обложки курсов, аватары и доска через ИИ

2026-06-12 10:59:26 +03:00

crossword.html

chore: консолидация незакоммиченной работы (биохимия + System Health + lab/textbooks)

2026-05-30 18:12:55 +03:00

dashboard.html

style(dashboard): визуальная полировка блока «Активность»

2026-06-04 13:22:01 +03:00

design-system.html

feat(design-system): comprehensive showcase page at /design-system

2026-05-21 09:58:23 +03:00

exam9.html

feat: LS.modal — общий компонент модалок + миграция /exam9 + /my-students

2026-05-16 18:41:27 +03:00

exam-prep-mock.html

feat(materials): Фаза 3 (часть 1) — универсальный буфер + источник «Экзамен»

2026-06-04 12:13:44 +03:00

exam-prep-practice.html

feat(materials): Фаза 3 (часть 1) — универсальный буфер + источник «Экзамен»

2026-06-04 12:13:44 +03:00

exam-prep-topics.html

feat(materials): Фаза 3 (часть 1) — универсальный буфер + источник «Экзамен»

2026-06-04 12:13:44 +03:00

exam-prep-variants.html

feat(materials): Фаза 3 (часть 1) — универсальный буфер + источник «Экзамен»

2026-06-04 12:13:44 +03:00

exam-prep.html

feat(geom9 ch3 wave2 + final): §12 «Герон» + Финал Главы 3

2026-05-29 10:13:29 +03:00

favicon.svg

LearnSpace: full-stack educational whiteboard platform

2026-04-12 10:10:37 +03:00

flashcards.html

feat(imggen): генерация картинок ИИ (FLUX.1) — ассистент, флэшкарты, редактор уроков

2026-06-12 10:41:59 +03:00

gradebook.html

chore: консолидация незакоммиченной работы (биохимия + System Health + lab/textbooks)

2026-05-30 18:12:55 +03:00

guest-board.html

feat: WebSocket real-time + rAF render gate + guest board + screen picker

2026-04-13 18:04:59 +03:00

hangman.html

feat: universal sidebar via sidebar.js + stale ID cleanup

2026-04-13 21:22:21 +03:00

homework.html

a11y: WCAG AA contrast + ARIA roles + focus management across all pages

2026-04-16 11:42:38 +03:00

knowledge-map.html

a11y: WCAG AA contrast + ARIA roles + focus management across all pages

2026-04-16 11:42:38 +03:00

lab.html

refactor(lab): превью симуляций вынесены в общий lab-previews.js (единый источник)

2026-06-01 09:34:29 +03:00

labs-bodies.html

feat(lab-content-engine): phase 2 - вынос тел симуляций в labs-bodies.html

2026-05-30 14:23:10 +03:00

lesson-editor.html

fix(lesson-editor): рендер формул KaTeX в ячейках таблиц в превью

2026-06-12 11:16:47 +03:00

lesson-history.html

feat(materials): Фаза 6a — учителю своя коллекция «Мои материалы»

2026-06-04 12:07:11 +03:00

lesson.html

fix(security): убрать stored-XSS в блоке columns урока (Спринт1 #4 )

2026-06-12 21:56:46 +03:00

library.html

refactor: 4 модалки → LS.modal (classes ×2, library ×2)

2026-05-16 19:17:49 +03:00

live-quiz.html

chore: консолидация незакоммиченной работы (биохимия + System Health + lab/textbooks)

2026-05-30 18:12:55 +03:00

login.html

security+perf: полное ревью — 17 фиксов P0/P1 (XSS, IDOR, race conditions, rate limits, TURN, WAL)

2026-04-23 12:16:08 +03:00

mocks-redesign.html

chore: консолидация незакоммиченной работы (биохимия + System Health + lab/textbooks)

2026-05-30 18:12:55 +03:00

my-lessons.html

feat(materials): сохранять доску/фрагмент прямо на онлайн-уроке

2026-06-04 11:48:51 +03:00

my-materials.html

fix(materials): аннотация фото перезаписывает материал, а не плодит копии

2026-06-04 14:45:01 +03:00

my-students.html

feat(assistant): учитель видит профиль ученика для Квантика (агрегат, без заметок)

2026-06-11 23:16:07 +03:00

parent.html

a11y: WCAG AA contrast + ARIA roles + focus management across all pages

2026-04-16 11:42:38 +03:00

pet.html

feat(imggen): фон питомца, обложки курсов, аватары и доска через ИИ

2026-06-12 10:59:26 +03:00

profile.html

feat(imggen): фон питомца, обложки курсов, аватары и доска через ИИ

2026-06-12 10:59:26 +03:00

question-bank.html

chore: консолидация незакоммиченной работы (биохимия + System Health + lab/textbooks)

2026-05-30 18:12:55 +03:00

red-book-biomes.html

chore: консолидация незакоммиченной работы (биохимия + System Health + lab/textbooks)

2026-05-30 18:12:55 +03:00

red-book-ecosystem.html

chore: консолидация незакоммиченной работы (биохимия + System Health + lab/textbooks)

2026-05-30 18:12:55 +03:00

red-book-games.html

chore: консолидация незакоммиченной работы (биохимия + System Health + lab/textbooks)

2026-05-30 18:12:55 +03:00

red-book.html

chore: консолидация незакоммиченной работы (биохимия + System Health + lab/textbooks)

2026-05-30 18:12:55 +03:00

sitemap.html

feat: скрывать отключённые/недоступные модули с galaxy map по feature flags

2026-04-14 09:02:30 +03:00

teacher-guide.html

docs(teacher-guide): актуализация под текущее состояние системы

2026-06-04 21:53:54 +03:00

test-result.html

feat: exam9 — назначение варианта как ДЗ + импорт нечётных в банк

2026-05-16 13:13:06 +03:00

test-run.html

feat: exam9 — назначение варианта как ДЗ + импорт нечётных в банк

2026-05-16 13:13:06 +03:00

textbook-progress.html

ux: /textbook-progress и /admin-textbooks → вкладки в /textbooks

2026-05-16 17:39:13 +03:00

textbooks.html

style(textbooks): компактная кнопка «В лабораторию» (иконка + счётчик)

2026-05-30 19:12:48 +03:00

theory.html

feat(lessons): «Быстрый урок» — одиночный урок без ручного создания курса

2026-06-03 20:42:14 +03:00