Bom, na tentativa de achar vulnerabilidades, eu descobri que existem bombas de markdown, e se eu entendi, isso dai explora o fato de o markdown ter que ser convertido pra HTML normal.
por exemplo:
>&
vira isso
<blockquote>
<p>&</p>
</blockquote>
Não sei se foi uma boa ideia ou não, mas eu fiz um experimento disso aqui no "outro" TabNews a um tempinho atrás, o link aqui.
Um limite de caracteres já pode ajudar, mas iria dificultar na hora de fazer um conteúdo.
Existem alguns tipos de abusos (ou brincadeiras) que podem ser feitos com o Markdown. Vários podem ser encontrados como resposta no Formatting Sandbox do Meta Stack Exchange (ou no Archive).
Lembro de quando eu não conseguia abrir a página porque meu navegador travava por um tempo e depois dava erro. Hoje consegui abrir normalmente, não sei se foi alguma atualização do navegador que passou a suportar esses exageros ou se foi sorte hehe.
meu navegador travava por um tempo e depois dava erro
Mano, eu fui inventar de "brincar um pouco" com o limite de caracteres, o resultado? bom...
Oi @PabloJuan255, você está usando uma branch antiga como base, né?
Hoje esse overflow não acontece mais.
Olha só:
https://tabnews-git-scrolling-bug-on-ios-safari-tabnews.vercel.app/PabloJuan255/bombas-de-markdown
Não posso confirmar, no link que eu tava usando ele ainda acontece.
Mas pelo menos essa parte do problema tá ok.
Show Pablo, muito obrigado pelo teste!
Para ficar mais claro para quem está lendo saber qual o exato código Markdown que você digitou, foi este:
>&
Corrigido!
Vou aproveitar pra destacar que o problema tá quando isso é abusado, considerando que um texto puro de 2MB já "esbagaça" um pouco, imagina quando for "traduzido" pra HTML