Moin Julius, > Hallo bugfix, > > > ×wobei ich html & css nicht als programmierung betrachte, bei Javascript bediene ich mich bei den "großen" open source anbietern und php lass ich zukünftig ganz weg... > > HTML und CSS sind ja tatsächlich auch keine Programmiersprachen. > > Mit JavaScript kann man sich aber auch Sicherheitslücken einfangen, beispielsweise XSS. Das kann passieren, wenn du beispielsweise den Fragment-Identifier (das nach dem # in der URL) per [innerHTML](https://wiki.selfhtml.org/wiki/JavaScript/DOM/Element/innerHTML) statt [textContent](https://wiki.selfhtml.org/wiki/JavaScript/DOM/Node/textContent) in dein Dokument schreiben. > Ich weiß, das ist nervig, darauf rumzureiten. Es geht mir hier nur ums Sensibilisieren 😀. Genau deswegen fühl ich mich hier so gut aufgehoben, ist ja nicht das einzige Forum der Welt, aber vielleicht das Beste? ;-) Danke schon mal im Voraus & auf Wiederlesen! der torsten -- ------- Shakespeare: To be or not to be / Sartre: To be is to do / Camus: To do is to be / Sinatra: Do be do be do

Moin Julius, > Hallo bugfix, > > > ×wobei ich html & css nicht als programmierung betrachte, bei Javascript bediene ich mich bei den "großen" open source anbietern und php lass ich zukünftig ganz weg... > > HTML und CSS sind ja tatsächlich auch keine Programmiersprachen. > > Mit JavaScript kann man sich aber auch Sicherheitslücken einfangen, beispielsweise XSS. Das kann passieren, wenn du beispielsweise den Fragment-Identifier (das nach dem # in der URL) per [innerHTML](https://wiki.selfhtml.org/wiki/JavaScript/DOM/Element/innerHTML) statt [textContent](https://wiki.selfhtml.org/wiki/JavaScript/DOM/Node/textContent) in dein Dokument schreiben. > Ich weiß, das ist nervig, darauf rumzureiten. Es geht mir hier nur ums Sensibilisieren 😀. Genau deswegen fühl ich mich hier so gut aufgehoben, ist ja nicht das einzige Forum der welt, aber vielleicht das Beste? ;-) Danke schon mal im Voraus & auf Wiederlesen! der torsten -- ------- Shakespeare: To be or not to be / Sartre: To be is to do / Camus: To do is to be / Sinatra: Do be do be do