Lze nějak provést XSS když je ve vstupních polích funkce clean(); která ze vstupu odstraní "<script>" "</script>" "document"? Zkoušel jsem metodu String.fromCharCode ale tam budu muset použít všechny tyhle zakázané parametry... (odpovědět)
v tom pripade to neobejdes. jestli jsem to pochopil spravne, tak funkce clean() je jen kosmetickou upravou, a to, co se ji nepodari odstranit, bude prevedeno na entity, tudiz nemas v tomhle smeru sanci... (odpovědět)