Задать вопрос

Почему сработала xss атака в данном примере?

Задача №4 с сайта xss game.
Ответ: если в форму вставить ');alert('xss то алерт сработает. Те данные подставятся в функцию как аргумент "seconds":
function startTimer(seconds) {
        seconds = parseInt(seconds) || 3;
        setTimeout(function() {
          window.confirm("Time is up!");
          window.history.back();
        }, seconds * 1000);

Кажется в строке 2 кажется происходит сама атака.
Почему в данном примере такой же код не сработает? пример №2 jsfiddle
  • Вопрос задан
  • 423 просмотра
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
abyrkov
@abyrkov
JavaScripter
Потому, что startTimer('');alert('');
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы