zehbaeh: JavaScript blockieren

Beitrag lesen

JavaScript blockieren

zehbaeh 28.02.2012 14:58

Zum Filtern von HTML macht IMHO eine "Whitelist" deutlich mehr Sinn/Sicherheit.

Wenn man Script-Elemente und Eventhandler-Attribute entfernen will, macht eine Blacklist deutlich mehr Sinn. Sämtliche anderen Elemente und Attribute sind deutlich in der Überzahl.

Das macht mehr Arbeit, mehr Sinn aber IMHO nicht.
Zukünftige Elemente/Attribute kannst Du mit einer Blacklist nicht erfassen.

Beitrag melden

– Informationen zu den Bewertungsregeln

0 30

JavaScript blockieren

MM 28.02.2012 09:34

0
suit 28.02.2012 10:17
1. 0
  Felix Riesterer 28.02.2012 13:13
  1. 0
    suit 28.02.2012 13:29
    1. 0
      MM 28.02.2012 13:38
      1. 0
        suit 28.02.2012 13:43
        
        0
        MM 28.02.2012 13:52
        
        0
        suit 28.02.2012 14:14
        
        0
        Kai345 28.02.2012 15:10
        
        0
        MM 28.02.2012 15:22
        
        0
        Kai345 28.02.2012 15:35
        
        0
        zehbaeh 28.02.2012 14:46
        
        0
        suit 28.02.2012 14:51
        
        0
        zehbaeh 28.02.2012 14:58
        
        0
        suit 28.02.2012 15:37
        
        0
        suit 28.02.2012 15:39
        
        0
        Kai345 28.02.2012 15:52
        
        0
        zehbaeh 28.02.2012 15:51
        
        0
        suit 28.02.2012 17:42
        
        0
        zehbaeh 28.02.2012 18:11
        
        0
        Der Martin 28.02.2012 18:51
        
        0
        Sven Rautenberg 28.02.2012 23:35
        
        0
        MudGuard 29.02.2012 00:37
        
        0
        suit 29.02.2012 10:00
        
        0
        Sven Rautenberg 29.02.2012 23:35
        
        0
        dedlfix 01.03.2012 00:08
        
        0
        suit 01.03.2012 18:10
        
        1
        dedlfix 28.02.2012 14:58
        
        0
        MudGuard 28.02.2012 20:47
        
        0
        suit 29.02.2012 09:59