nicht angemeldet
Hi,
<link rel="stylesheet" type="text/css" href="http://bitworks.de/~response/checkup.css">
eine externe CSS-Ressource einbinde, ist dann sichergestellt, dass nicht doch ggf. HTML oder JavaScript-Code injiziert werden kann?
Beim Internet Explorer war es zumindest eine Zeitlang so, daß bei
<img src="irgendeineUrl.jpg">
wenn die irgendeineUrl.jpg aus Javascript bestand, dieses tatsächlich ausgeführt wurde.
Die gleiche Frage gilt natürlich analog für
<script src="quadrat.js" type="text/javascript">
Hier wird natürlich Javascript geladen. Das ist doch der Sinn der Sache ...
cu,
Andreas
--
MudGuard? Siehe http://www.Mud-Guard.de/
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
MudGuard? Siehe http://www.Mud-Guard.de/
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.