|
Сообщение от Илья Кантор
|
|
д запускается в рамках текущей страницы. Это бывает очень удобно, особенно для записей в блогах, демок и т.п.
|
разве код в форме для этого публикуется???!!!
он публикуется для того чтобы показать возможность самостоятельного кода, а не по отношению к данному сайту
так, что стоит вые-таки запускать для построннего домена
|
Сообщение от Илья Кантор
|
|
Теперь при запуске JS/HTML будет выводиться предупреждение (отключаемое).
|
очень фигово выводится
|
Сообщение от Илья Кантор
|
|
Об XSS речи нет, т.к. код запускается непосредственно посетителем, при нажатии на кнопку.
|
это все равно XSS соглсно моему определеию, и определению wiki