まず、この質問に悪意はありません。どのテキストをコピーしてテキスト領域とテキスト ボックスに貼り付けてテストし、それらが正しく削除されているかを確認したいと考えています。
現在、私は次のように制限されたものを使用しています:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
私のサイトが XSS 耐性があるかどうかを確認するためのテストの包括的なリストを誰かが提供または提案できますか?
お時間をいただきありがとうございます。