たとえば、私は本当に安全で正しいフォームではありません
<BODY>
<FORM ACTION="" METHOD="post" NAME="test" ID="test">
<INPUT TYPE="text" NAME="testt" VALUE="1">
<INPUT TYPE="reset" VALUE="testtt" onClick="test.submit()">
</FORM>
注射に対して脆弱であることはわかっていますが、意図的です。HTMLコードとして解釈されるフォームでページから直接HTMLコードを送信している場合。しかし、フォーム送信のような JavaScript ポスト リクエストのスクリプトをプレーン テキストとして使用している場合、テキストを html エンティティに変換しようとしましたが、それでもプレーン テキストとして印刷されます。解釈されるスクリプトを使用して HTML コードを送信する方法HTMLコードとインジェクションが可能になるので?