Проверка Anrisamy XSS не работает для внедрения JavaScript <div / onmouseover>
Я пытался подать заявку<div/onmouseover='alert("hacked")'> style="x:"> строка для атаки, но она не была заблокирована антисемейной библиотекой. Кто-нибудь знает, почему это не предотвращено против антисамийской библиотеки?