Итак, я нашел старую http-страницу веб-сайта покупок, в которой не происходит никакой фильтрации. Используя прокси, я могу вставить на страницу все, что захочу, и это отражается в ответе приложения. Если я загружаю тот же запрос в браузер, я перенаправляюсь на их HTTPS-сайт. Есть ли возможность возникновения XSS до перенаправления? Или Javascript после перенаправления на стороне сервера, поэтому причина, по которой моя полезная нагрузка не выполняется? Я использую простое предупреждение (1), которое отражено в ответе на сайте http, но не на странице https.