[Element].onXXX 可以用来创建一个重要的黑客问题吗?
Can [Element].onXXX be used to create a non-trivial hacking issue?
我有一项技术,用户可以创建 HTML 页面。提交后,我从外部检查页面上的脚本库 (<script src=...>) 以确保它们是安全的,并且没有包含内容的
我有一项技术,用户可以创建 HTML 页面。提交后,我从外部检查页面上的脚本库 (<script src=...>) 以确保它们是安全的,并且没有包含内容的