有人知道jsbin.com是否对XSS或其他javascript攻击实施了任何保护?
我看到jsbin链接在这样的网站上经常使用,我无法从网站上找到任何指示。如果它确实实施了反措施,它会阻止什么样的事情。如果没有,我应该更加小心我选择点击哪些链接。
答案 0 :(得分:1)
我猜一个不友好的脚本可以通过不断编写“保存到公共URL”提交脚本来阻止数据库来对jsbin进行拒绝服务。当然,任何人都可以发布一个安全漏洞利用脚本,它会用旧的浏览器和插件感染人们;这可能也会在Google的阻止列表中获得jsbin。
这就是所有......但由于没有帐户或特权,因此没有用户凭据来窃取或与人们的帐户和特权有关。
我应该更加小心选择点击哪些链接。
是的,这似乎是合理的。