Güvenlik Araçları
XSS Test Playground
HTML/JavaScript payload'larını izole sandbox içinde güvenle test edin. Eğitim ve güvenlik testi amaçlıdır.
Eğitim Amaçlı Araç: Bu playground yalnızca kendi uygulamalarınızı test etmek ve XSS mekanizmalarını anlamak için kullanılmalıdır. Tüm kod sandboxlanmış bir iframe içinde çalışır (
sandbox="allow-scripts"); ebeveyn sayfaya, cookie'lere veya localStorage'a erişimi yoktur.HTML Editör
Script Tag
En basit XSS vektörü. Filtrelenmesi gerekirken gözden kaçarsa tetiklenir.
Sandbox Önizlemeallow-scripts (cookie/localStorage erişimi yok)
XSS'e Karşı Savunma Rehberi
✓
innerHTML yerine textContent kullanın
textContent otomatik HTML encode yapar
✓
DOMPurify ile input temizleyin
Güvenilir HTML sanitization kütüphanesi
✓
Content-Security-Policy ayarlayın
unsafe-inline'ı kaldırın, nonce/hash kullanın
✓
HTTPOnly cookie kullanın
JavaScript'in document.cookie'ye erişimini keser
✓
Çıktıları context'e göre encode edin
HTML, JS, URL, CSS context'leri farklıdır
✓
Güvenilmeyen veriyi eval()'a vermeyin
eval, Function(), setTimeout(string) kullanmayın