标签: javascript json dom xss
有人可以在我的网站上注入一个传递给eval javascript函数并执行的json格式的有效负载。
例如:
eval(alert(4)); // we have an alert box showing the number 4 eval(({"alert(4)":"alert(4)"})) // can this lead to an xss
谢谢