Antwort an „Michael_K“ verfassen

Link setzen

Michael_K 21.04.2025 17:25 (Versionen)

Hallo Robert,

das hier war/ist die bekannteste Schwäche: https://owasp.org/www-community/attacks/Reverse_Tabnabbing die in den gängisten Browsern gefixt wurde. Es wird aber allgemein empfohlen, immer rel zu setzen, wenn man das target-Attribute setzt. Die gängisten html-Sanitizer filtern/löschen deshalb auch weiterhin das target-Attribute aus einem html-String.

Gruß Michael

Betreff

Autor

E-Mail-Adresse freiwillig, öffentlich sichtbar

Homepage freiwillig, öffentlich sichtbar

problematische Seite freiwillig, öffentlich sichtbar

Beitragstext

Tag 1
Tag 2
Tag 3

speichere die Identität in einem Cookie

Ihre Identität in einem Cookie zu speichern erlaubt es Ihnen, Ihre Beiträge zu editieren. Außerdem müssen Sie dann bei neuen Beiträgen nicht mehr die Felder Name, E-Mail und Homepage ausfüllen.

Formulieren Sie bitte höflich und wertschätzend.
Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
Ihr Beitrag wird dauerhaft archiviert.

abbrechen