誰かが eval javascript 関数に渡され実行される JSON 形式のペイロードを私の Web サイトに挿入できますか。
例えば :
eval(alert(4)); // we have an alert box showing the number 4
eval(({"alert(4)":"alert(4)"})) // can this lead to an xss
ありがとうございました
誰かが eval javascript 関数に渡され実行される JSON 形式のペイロードを私の Web サイトに挿入できますか。
例えば :
eval(alert(4)); // we have an alert box showing the number 4
eval(({"alert(4)":"alert(4)"})) // can this lead to an xss
ありがとうございました