首先,我没有任何恶意的意图。我想知道在我的文本区域和文本框中复制粘贴和测试的文本,看看它们是否被正确剥离。
目前我使用的限制为:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
有人可以提供或建议全面的测试列表,以检查我的网站是否符合XSS标准。
感谢您的时间。