Hallo,
Am 29.08.2011 12:44, schrieb Wenzel Dirk:
> Kann jemand diese These entkräften oder untermauern?
grundsätzlich muss der Konext immer stimmen. Wenn man zB ein Open
Redirect verhindern will, dann reicht ein hsc() nicht, gleiches gilt
wenn man sich schon im JS-Kontext befindet usw.
Gehts um
Hallo Georg,
vielen Dank für Deine schnelle Antwort.
Am 29.08.2011 um 12:25 schrieb Georg Ringer:
>> bei der Arbeit an einer Extension habe ich mir folgende Fragen gestellt:
>> 1. wie kann man Benutzereingaben in Formularen gegen Cross-Site-Scripting
>> absichern.
>
> dazu reicht ein htmlspecial
Hallo Dirk,
Am 29.08.2011 11:59, schrieb Wenzel Dirk:
> Hallo,
>
> bei der Arbeit an einer Extension habe ich mir folgende Fragen gestellt:
> 1. wie kann man Benutzereingaben in Formularen gegen Cross-Site-Scripting
> absichern.
dazu reicht ein htmlspecialchars. HTMLpurfier macht aber wesentlic
Hallo,
bei der Arbeit an einer Extension habe ich mir folgende Fragen gestellt:
1. wie kann man Benutzereingaben in Formularen gegen Cross-Site-Scripting
absichern.
2. wie kann man für sauberes HTML sorgen, wenn im Eingabefeld HTML erlaubt sein
soll.
Ein Kollege verwies mich auf http://htmlpuri
