Mahlzeit,
Es ist gar unglaublich wie einfach man bei einigen Seiten im Netz, die sich professionell geben Cross-Site Scripts einfügen kann. Gerade auf Seiten, die es Facebook gleich tun wollen, Foren, oder ähnlichem. Wenn man z.B. in Kontaktformularen oder im Kommentar zum eigenen Profil HTML ausführen kann, bleibt dies ja nunmal nicht aus. Aber welcher Webprogrammierer lässt sowas zu? Die Antwort: Zu viele.
Also bitte liebe Webprogrammierer oder solche die es werden wollen, achtet drauf.
Zu meiner Schande muss ich gestehen, dass ich es auch oft nicht mache 
bis neulich
j-zero
Chris
23. Februar 2009 at 12:42
hmm da lässt man jedes stück text durch ne textprocessing function.. vergisst ein einziges und das findet natürlich wer
find ich gut was du machst