jsbin.com上的XSS

Question

有人知道jsbin.com是否实现了对XSS或其他javascript攻击的保护吗？

我看到jsbin链接在像这样的网站上经常被使用，但我找不到任何来自这个网站的迹象。如果它确实实施了反措施，它会阻止什么类型的事情。如果不是，我可能应该更小心地选择点击哪些链接。

Answer 1

我猜一个不友好的脚本可以通过不断编写“save to public URL”提交的脚本来阻塞数据库，从而在jsbin上进行拒绝服务。当然，任何人都可以发布一个利用安全漏洞的脚本，用旧的浏览器和插件感染人们；这也可能使jsbin出现在谷歌的黑名单上。

这就是全部了.没有用户凭据可以窃取，也没有恶意操作用户的帐户和权限，因为没有帐户或权限。

我可能应该更小心地选择点击哪些链接。

是的，这似乎是合理的。