标签: javascript xss
我正在尝试测试我的Web应用程序是否容易受到javascript跨站脚本攻击。在我的文本区域,我正在尝试运行: <script type="text/javascript" >window.alert('I am here')</script>。
<script type="text/javascript" >window.alert('I am here')</script>
但是,在运行应用程序时,这不会执行。这是否意味着我的应用程序不易受XSS影响?或者更好的方法是检查我的应用程序是否容易受到javascript XSS的攻击?