من اخیرا تلاش زیادی کرده ام و اگرچه من شهرت و تجربه را به دست آورده ام، هیچگاه XSS را حتی در برنامه های خصوصی پیدا نمی کنم. اشیاء همیشه به عنوان HTML بازتاب می شوند.
به نظر می رسد بعید است که همه این شرکت ها به درستی شخصیت های ضد عفونی و پس از انجام برخی تحقیقات فکر می کنم این می تواند به دلیل حسابرسان XSS در کروم / فایرفاکس اتفاق می افتد؟ من دیده ام که در توییتر ذکر شده است، اما من کاملا مطمئن نیستم که چگونه آنها را پیدا یا چگونگی به راحتی شناسایی آنچه که هنوز هم مربوط است.
آیا من درست است که در برخی موارد وبسایت بارکد XSS من را رمزگذاری نمی کند و این که حسابرسان خود راجع به کد من پیشنهادی می گیرند و مانع هشدار از اخراج می شوند؟ اگر چنین است، چگونه از این میتوانم جلوگیری کنم؟
