恩,今天再做一個準備Demo何謂XSS攻擊的網頁,
發現用Chrome開啟該網頁時,所有的攻擊都無效!!!!!!
去看了一下Console,發現出現了下列的訊息
Refused to execute a JavaScript script. Source code of script found within request.
才知道原來在Chrome裡面,只要request裡面含有JS code的,且只要有print出來的,都會被擋掉!!!
不知道是在第幾版才有的,感覺Chrome太聰明也不是好事,
認為還是有些事情是developer該懂的,
當然!!! 這樣的機制對end user來說是好事! 至少不會被攻擊!