DOM Base XSS 例2
戻る
aタグのhref属性に設定できる内容をhttp, httpsで始まっているものだけに絞ることでjavascriptの起動を防ぐことができる。
悪意のあるスクリプトを設定する
サイトのタイトル:
サイトのURL:
お気に入りに追加する
お気に入りのサイト