MDL-61359 message: Updated sender contact text to text node content
[moodle.git] / message / amd / src / message_area_contacts.js
index 4d409cc..c2eb102 100644 (file)
@@ -553,15 +553,13 @@ define(['jquery', 'core/ajax', 'core/templates', 'core/notification', 'core/cust
          * @return {String} The altered text
          */
         Contacts.prototype._getContactText = function(text) {
-            // Remove the HTML tags to render the contact text.
-            text = $(document.createElement('div')).html(text).text();
-
             if (text.length > this._messageLength) {
                 text = text.substr(0, this._messageLength - 3);
                 text += '...';
             }
 
-            return text;
+            // Text node prevents script injection through HTML entities.
+            return document.createTextNode(text);
         };
 
         /**