Sono un principiante nei test di sicurezza. Stavo testando un modulo in un sito Web per le vulnerabilità XSS e ho notato che i dati vengono inviati come dati JSON con richiesta XHR e la risposta è anche come JSON.
È possibile cercare XSS in tali moduli o è una perdita di tempo?