Thiemos Archiv
- Tuesday, 2005-12-20 00:51
- XSS (Cross Site Scripting) cheat sheet. Wusstest ihr zum Beispiel, dass die »conditional comments« des Internet Explorers (z. B.
<!--[if IE]>…<![endif]-->
) ein potentielles Sicherheitsrisiko sind? Der Witz ist: Wir können uns nicht mehr darauf verlassen, dass alles zwischen<!--
und-->
ignoriert wird. Kommentare zu diesem Beitrag können per E-Mail an den Autor gesandt werden.