내가 다음 코드 줄을 : userInput
사용자 제공 변수입니다.innerHTML 및 XSS 방지
document.getElementById("div-1").innerHTML = userInput;
. 내가 될 영향을받을 만 사용자처럼 느끼기 때문에이 XSS의 예 될 경우
<img src="/" onerror="alert('attack');"/>
는 그러나, 나는 확실하지 오전 : 나는 사용자가 쉽게 같은 것을 삽입하여 유해한 스크립트를 삽입 할 수 실현 공격자.
이것이 XSS의 예입니까? 그렇다면 공격자가 XSS 형태로이 취약점을 활용하는 방법과이 보안 위험을 완화 할 수있는 방법을 보여줄 수 있습니까?
https://security.stackexchange.com/questions/158106/facebooks-warning-of-self-xss – Nit
한 사용자가 다른 사람과 공격 벡터를 공유하는 방법이 있다면 좋을 것입니다. – epascarello
https://www.owasp.org/index.php/Main_Page –