Hier beantworte ich Fragen, die mir die Besucher gestellt haben, die aber nicht häufig genug sind, um im FAQ aufzutauchen. Insgesamt wurden bisher 41833 Fragen gestellt, davon sind 43 Fragen noch unbeantwortet.
Wichtig: Es gibt keine Belohnungen für die zigtausendste Frage oder sonst irgendein Jubiläum, Fragen wie "Wie geht's?" werden nicht beantwortet, und die Fragen-IDs unterscheiden sich von der Zahl der gestellten Fragen, weil die Nummern gelöschter Fragen nicht neu vergeben werden. Und welche Musik ich höre, kann man mit der Suchfunktion rechts herausfinden (oder geht direkt zu Frage 127).
Zurück zu allen Fragen
Hey Klopferhase,
weißt du eigentlich, dass deine Seite Cross-Site-Scripting gefärdet ist? Sogar ziemlich einfach?
Beispiel entfernt
Ließe sich aber auch zB beliebiges JavaScript ausführen, unter Berücksichtigung der escaped strings.
Solltest du vlt mal drüber nachdenken die HTML-Sonderzeichen vor dem Anzeigen unschädlich zu machen.
Ich geb zu, dass es nicht schön aussieht (ich hab jetzt mal eingestellt, dass aus dem Suchbegriff die Tags rausgenommen werden, wenn er wieder angezeigt wird), aber mir ist es vorher nicht gelungen, ein Javascript auch richtig ausführen zu lassen. Ein Gefahrenpotenzial bestand meines Erachtens eh nicht; den Suchbegriff sieht ja eh nur jemand, der diese Suchanfrage selbst durchführt. In den Fragen selbst Scripte einzubauen, funktionierte schon vorher nicht, und solche Links in den Fragen hätte ich auch nie durchgehen lassen.
Gewinner des "Wie, die Seite gibt es immer noch!?"-Preises 2021!
