Ho riscontrato uno strano comportamento mentre eseguivo un controllo di sicurezza di un'applicazione web. Alcuni input controllati dall'utente stavano visualizzando i loro valori, non codificati, nella pagina che ha elaborato la richiesta. Dopo aver provato alcuni caratteri per vedere se sono stati codificati / rimossi, ho optato per il classico <script>alert(1);</script>
per fornire un vettore di "attacco" di esempio. L'avviso è stato visualizzato mentre lo provavo sul mio computer - Debian / CentOS / Windows 8.1 - (sia su Chrome che su Firefox), ma non funzionava su un altro computer - Windows 7 - né su Chrome, né su Firefox o Internet Esploratore. Il codice era ancora non codificato nell'origine della pagina, ma l'avviso non è mai spuntato. Ho eseguito vari codici JavaScript e ha funzionato (assegnando una variabile, reindirizzamento ecc.). Mi sono assicurato che nessun componente aggiuntivo interferisse con quello che stavo facendo. Cosa potrebbe causare questo?