Hello,

hat von Euch schon mal jemand die verschiednen Browser auf ihre Injizierbarkeit gestestet?

Wenn ich mit

<link rel="stylesheet" type="text/css" href="http://bitworks.de/~response/checkup.css">

eine externe CSS-Ressource einbinde, ist dann sichergestellt, dass nicht doch ggf. HTML oder JavaScript-Code injiziert werden kann?

Die gleiche Frage gilt natürlich analog für

<script src="quadrat.js" type="text/javascript">

Was sagen die Sicherheitsfachleute dazu?

Harzliche Grüße aus http://www.annerschbarrich.de

Tom