Como parte del trabajo, me he topado con el rastreo de contenido y entiendo que las aplicaciones web pueden ser vulnerables a xss debido a esto. Hay otra publicación, con respecto al contenido sniffing y xss, pero no respondí mi pregunta, o tal vez la leí mal. el análisis de contenido leerá el archivo para intentar determinar qué tipo de archivo es. Si hay etiquetas html maliciosas, se pueden representar.
Entonces digamos que voy a www.xyz.com, se carga, (usando Chrome para este ejemplo), hago clic derecho - > ver la fuente de la página, copiar la fuente de la página en un archivo html, guardar en mi escritorio, agregar una línea xss dentro de la página. Recargo en Chrome y carga la página con el cuadro de alerta típico. Ahora, debido a que el html modificado se cargó desde mi escritorio, ¿no es esto una vulnerabilidad xss en el extremo del sitio web?