看了一下他們資安說明文件是針對XSS跟CSRF為主,沒特別註明其他部分至於原始碼的Code我還在花時...
我其實也單純問下這情況而已一般而言純JS的確不會再傳什麼回去, 只是覺得好奇到底有沒有另外傳而已
eszerfrm的鐵人檔案