hi,

Hab beim Thema Cross-Site-Scripting etwas Verständniss-Schwierigkeiten.
Baue ich zb. mit einem Google API eine Webapp, dann geschieht doch dabei eigentlich die ganze Zeit eine Art von XSS, oder?

Nein.

Ich binde dabei JavaScripts ein die bei Google liegen. Habe ich danach Aktionen auf meiner WebApp (zb. ein Move in einer Google Map) führt das doch doch dazu, dass Daten mit Google augetauscht werden.

Das ist doch in diesem Falle wohl gewünschtes Verhalten?

Warum gibt es hier keine Probleme mit XSS?

Lies die Definition von Cross-Site Scripting doch noch mal nach.

Hier ist es doch gewollt, dass Daten mit Google ausgetauscht werden - vom "Ausnutzen einer Computersicherheitslücke, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft sind" kann also kaum die Rede sein.

Hintergrund meiner Frage ist, dass ich die Anforderung habe, mit wenig Code einen Teil einer externen Website zu "populaten".

Na dann populiere mal schön.

Wenn du hier dabei Hilfe bekommen willst, dann _formuliere_ aber bitte, und zwar verständlich, statt zu populieren.

Das Ganze ist ein kleine Anmeldeformular mit dynamischem Inhalt und die Daten sollen danach wieder zu mir zurück fliessen.

Und wenn du das mal etwas detailierter beschreibst, und vor allem, wo du damit Probleme hast - dann kann dir vielleicht auch weitergeholfen werden.

gruß,
wahsaga