Möglicherweise ist eine WAF (Web Application Firewall) aktiviert, die XSS-Versuche blockiert, und „substring“ wird häufig in der Exploit-Syntax verwendet. Wenn Sie Cloudflare mit aktivierter WAF verwenden, wäre dies die Ursache.
1 „Gefällt mir“