안녕하세요, 드림핵 콘텐츠 개발팀입니다.
해당 페이지의 검증 로직은 단순히 유저가 입력한 데이터에 SCRIPT 태그의 유무를 확인하는 것 입니다.
실습을 진행하기 전 XSS with Javascript 페이지에서 img element의 onerror핸들러를 사용할 수 있다는 것을 언급하였는데, 해당 부분이 사용자분들께 혼동을 줄 수 있다는 점을 인지해 SCRIPT 태그를 제외한 방법으로 javascript를 실행하는 것은 Client-Side advanced 강의에서 다루기로 결정했습니다.
혼동을 드려 죄송하다는 말씀과 함께 드림핵 콘텐츠 발전에 힘써주심에 감사의 말씀을 전합니다. :D