Hallo Michael,

das was du geschrieben hast ist tatsächlich ein Sicherheitsproblem. Es gibt verschiedene Angriffsszenarien. Eine davon wäre Clickjacking-Methode. Eine weitere Methode ist die Manipulation des Layouts, so das Warnhinweise oder Sicherheitshinweise nicht mehr eingesehen werden können.

Schützt CLP davor? CSP style-src 'unsafe-inline' verhindern Inline-Styles nicht. Das muss man anders lösen.

Viele Grüße

Hörnchen