Hallo Dennis,

Grundsätzlich hast du natürlich Recht - aber ist das hier wirklich so von Wichtigkeit? Will sagen, die Seite erhält in der der Form doch nur der aufrufende Client, der Angreifer würde doch also nur sich selber schaden - oder sehe ich da entwas grundliegend falsch?

das dachte ich auch, aber wenn ein Spammer mittels HTML-Mail einen verdeckten Verweis zur Anzeige bringen kann, ist dort schon Schindluder machbar. Per Default kann die Anfragezeile des Apachen 8kB groß sein. Mit 8kB hast Du genug Platz, um das gesammte Dokument nach Deinen Vorstellungen aussehen zu lassen.

Gruß aus Berlin!
eddi