Es ist gar unglaublich wie einfach man bei einigen Seiten im Netz, die sich professionell geben Cross-Site Scripts einfügen kann. Gerade auf Seiten, die es Facebook gleich tun wollen, Foren, oder ähnlichem. Wenn man z.B. in Kontaktformularen oder im Kommentar zum eigenen Profil HTML ausführen kann, bleibt dies ja nunmal nicht aus. Aber welcher Webprogrammierer lässt sowas zu? Die Antwort: Zu viele.

Also bitte liebe Webprogrammierer oder solche die es werden wollen, achtet drauf.

Zu meiner Schande muss ich gestehen, dass ich es auch oft nicht mache

bis neulich

j-zero