Wäre es da nicht sinnvoller, anstatt so einen Zirkus zu veranstalten, sich darum zu kümmern, dass man XSS vermeidet?

Hi

Da hast Du sicherlich Recht, aber Ziel meiner Arbeit ist es momentan, die Auswirkungen von potentiellen XSS-Schwachstellen einzugrenzen. Die Realität zeigt doch leider, daß eine komplette Vermeidung von XSS-Lücken kaum möglich ist und für sicherheitsrelevante Anwendungen weitere Maßnahmen wünschenswert sind.

Gruß,
Entenhausenconnection