nicht angemeldet
hi,
Dazu könnten auch spezielle Zeichensätze gehören, wenn die die < > darstellen können, ohne dass die Schutzfunktionen am Server etwas davon mitbekommen.
nein, wohl eher nicht.
selbst wenn ich einen zeichensatz benutzen kann, der ä als < und ö als > darstellt - dann kann ich als user
äscriptö boese_funktion(); ä/scriptö
eingeben, bis ich schwarz werde - dass wird aber keinen browser interessieren.
wenn du einen browser < und > interpretieren lassen willst, musst du auch < und > eingeben - und nichts anderes, das zufällig genauso _dargestellt_ wird.
gruß,
wahsaga
--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }