nicht angemeldet
Hello,
Und was ist mit den event-Attributen, die ebenfalls Scriptcode enthalten können?
mein Beispiel war ein ebensolches und erhob keinen Anspruch auf Vollständigkeit! Kernpunkt meiner Aussage war, dass man Strukturen, die man selbst als schadhaft erkennen kann, auch einem entsprechenden Skript beibringen kann. Wenn du onclick als bedrohlich empfindet gehört es in diese Kategorie.
Falls das ein Hinweis an ChrisL war: Ja Chris, bitte bedenke auch solche Sachen!
MfG
Rouven
--
-------------------
sh:| fo:} ch:? rl:( br:& n4:{ ie:| mo:} va:) js:| de:] zu:| fl:( ss:) ls:& (SelfCode)
When the only tool you've got is a hammer, all problems start to look like nails.
-------------------
sh:| fo:} ch:? rl:( br:& n4:{ ie:| mo:} va:) js:| de:] zu:| fl:( ss:) ls:& (SelfCode)
When the only tool you've got is a hammer, all problems start to look like nails.