Moin

Die "Zielseite" führt nichts aus. Eine Response ist lediglich ein Stück Text. Erst die Interpretation im Browser kann selbigen dazu veranlassen, irgendetwas auszuführen. In deinem Fall ist curl dein "Browser". Kann der Javascript ausführen? Nein. Dein Vorhaben ist damit nicht realiserbar. Du brauchst einen Javascript-Interpreter, der in einem Stück Software intergriert ist, das dir das DOM des HTML-Codes erzeugt, sonst ist der Javescript-Code nur eingeschränkt ausführbar (ohne alle DOM-interagierenden Teile).

Wie gesagt, das dachte ich mir schon. Wollts nur noch mal bestätigt sehn.

Es soll ein automatisierter Sicherheitscheck für internen Gebrauch werden.  (XSS-Check) bei dem ich mir natürlich vorher die entsprechende erlaubnis einhole.

Das ist zu allgemein formuliert. Was genau soll da geprüft werden?

Warum zu allgemein formuliert? Es soll geprüft werden ob über ein Formular einer Webseite XSS möglich ist. Punkt.

Ich kam grad auf den Gedanken, das ich ja auch nur die korrekte Schreibweise des JS-Codes prüfen brauch. Also ob nicht geslasht oder keine Sonderzeichen umgewandelt worden. Dann wird dieser ja in der Regel von Browsern ausgeführt. Das könnte ein Ansatz sein.

Danke erstmal für Eure Antworten

Gruß Bobby