Thiemos Archiv
- Tuesday, 2005-12-20 00:51
- XSS (Cross Site Scripting) cheat sheet. Wusstest ihr zum Beispiel, dass die »conditional comments« des Internet Explorers (z. B.
<!--[if IE]>…<![endif]-->) ein potentielles Sicherheitsrisiko sind? Der Witz ist: Wir können uns nicht mehr darauf verlassen, dass alles zwischen<!--und-->ignoriert wird. Kommentare zu diesem Beitrag können per E-Mail an den Autor gesandt werden.