من یک چالش Xss را امتحان می کنم. من یک بهره برداری پیدا کردم که CSP را با استفاده از پاسخ به تماس JSONP می شکند. من می توانم با قرار دادن چیزی مانند هشداری را برای بروزرسانی دریافت کنم. اما من در تلاش هستم تا آن را برای ارسال یک سایت HTTP امتحان کنم.…