En un ataque XSS (prueba de concepto por razones de prueba de la pluma), la siguiente cadena se adjunta a una url:
;alert(String.fromCharCode(88,83,83));(1
Entiendo lo que hace ;alert(String.fromCharCode(88,83,83))
(solo crea un diálogo de alerta que dice "XSS"). Lo que no entiendo es por qué necesita el ;(1
para que funcione.
¿Cuál es la necesidad de ese último fragmento de texto? Además, ¿por qué tener el número 1? Intenté letras y números diferentes y ambos trabajaron.