Opened by jonyder123 at 2008-01-04 13:15
User since
2006-02-17
628 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
2006-02-17
628 Artikel
BenutzerIn
Um z.b. XSS zu verhindern reicht es voll und ganz aus was ich vorgeschlagen habe.
Ich fahr damit Prima und hab keine Probleme weder Anführungszeichen noch ein kaumfmännisches Und stören in einem Fließtext, was auch keinerlei sicherheitrelevantenProbleme aufwirft, wenn ich alle '<' maskiere, existieren im Text keine HTML Tags die Probleme bereiten könnten.
Wenn ich Text habe, denn ich in einem HTML Code einbauen möchte, dann muss ich natürlich weiterdenken, es kommt halt drauf an wofür ich ihn verwenden will. Wenn der Text z.b. JS Code enthält, der ausgeführt werden soll, dann darf ich gar nicht umwandeln, was es z.b. in Wordpress unmöglich macht inline JS Code einzugeben.
Ich fahr damit Prima und hab keine Probleme weder Anführungszeichen noch ein kaumfmännisches Und stören in einem Fließtext, was auch keinerlei sicherheitrelevantenProbleme aufwirft, wenn ich alle '<' maskiere, existieren im Text keine HTML Tags die Probleme bereiten könnten.
Wenn ich Text habe, denn ich in einem HTML Code einbauen möchte, dann muss ich natürlich weiterdenken, es kommt halt drauf an wofür ich ihn verwenden will. Wenn der Text z.b. JS Code enthält, der ausgeführt werden soll, dann darf ich gar nicht umwandeln, was es z.b. in Wordpress unmöglich macht inline JS Code einzugeben.