In base a foglio trucchi OWASP XSS Prevenzione , dovresti
Strictly validate unsafe attributes such as background, id and name
Comprendo che background potrebbe contenere data: urls e può quindi essere sfruttato anche se il con...
posta
11.05.2015 - 14:21