Во-первых, у меня нет никакого злого умысла в этом вопросе. Я хотел бы знать, какой текст скопировать, вставить и проверить в моих текстовых областях и текстовых полях, чтобы увидеть, правильно ли они вырезаны.
В настоящее время я использую что-то ограниченное:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
Может ли кто-нибудь предоставить или предложить полный список тестов, чтобы проверить, является ли мой сайт XSS-стойким.
Спасибо за ваше время.