Public safe training
Security lab без публичных дыр.
Эта страница показывает принцип XSS и SSRF безопасно: payload не исполняется как HTML, а URL не отправляется сервером во внутренние сети.
Output
Защита: вывод через textContent или HTML escaping, CSP, валидация контекста.
Result
Защита: allowlist доменов, запрет private/loopback IP, DNS pinning, таймауты, запрет redirects.