Salve,
ma se nel mio sito nel campo cerca la gente inserisce questo codice:
<input type="button" onclick="javascript:alert("xss");">
compare un alert al click sul button, è pericoloso? Come la possono sfruttare?
Me lo ha segnalato un amico.
Salve,
ma se nel mio sito nel campo cerca la gente inserisce questo codice:
<input type="button" onclick="javascript:alert("xss");">
compare un alert al click sul button, è pericoloso? Come la possono sfruttare?
Me lo ha segnalato un amico.
Permessi di invio
Rispondi quotando