Hi,

ich mag jetzt ein wenig naiv erscheinen, aber wo besteht da die Sicherheitslücke, wenn man statt eines defaultmäßigen Popups eine Fehlermeldung auf der entsprechenden HTML-Seite aus gibt?

Also erst mal: ein Fehler ist nicht in Sicht, daher auch keine Fehlermeldung. Dann: auf der HTML-Seite geht auch nicht, denn die ist ja schon da, wenn man auf den Link klickt. Du meinst verm.: Ein JavaScript-PopUp. Das hat zwei wesentliche Nachteile für diesen Zweck:

• Kann man JavaScript ausschalten
• Kann ein übel meinender Web"master" da alles mögliche reinschreiben, z.B. "Schönes Wetter heute? [Ok]" - und schon ist der Dialer installiert.

Also: das wäre ne Riesensicherheitslücke, wenn das ginge.

Grüße,

Utz