Δημοσιεύτηκε: 29 Μάιος 2011, 00:18
Ο κίνδυνος είναι για τον χρήστη! Ο κώδικας εκτελείται στον client και όχι στον Server λολ.
Και δεν έχει κανένα ρόλο αν χρησιμοποιείται https, ή ΙΕ.
εδώ τα λέει αναλυτικά: https://www.owasp.org/index.php/Cross-s ... _%28XSS%29
Και δεν έχει κανένα ρόλο αν χρησιμοποιείται https, ή ΙΕ.
εδώ τα λέει αναλυτικά: https://www.owasp.org/index.php/Cross-s ... _%28XSS%29