它是否能够使用xmlhttprequest作为帖子进行跨站点脚本?例如,如果我有聊天,人们写信。
您通常无法执行脚本:<script>alert("test")</script>。但是,您将能够写一条普通消息,例如"嘿!"。这是因为网站过滤<script>标签。
但是,如果我通过发送XMLHTTPRequest绕过过滤器,以便邮政数据将直接发送到服务器而不是通过任何安全检查。我可以使用脚本标签并执行脚本吗?
我可以在图片中提供视觉解释。谢谢,保持棒极了!很高兴任何答案。
只要通过服务器处理xmlhttprequest,就可以实现XSS过滤