Sto testando la mia applicazione per le vulnerabilità della sicurezza. Ho inserito javascript in una gif e l'ho caricato nell'applicazione. L'applicazione carica l'immagine nel tag <img>
. Lo script viene eseguito solo se l'immagine è data come sorgente in <script>
. C'è un altro modo per caricare lo script nell'immagine?