suit: Schutz per JavaScript

Beitrag lesen

Wie kann ich mit Javacript verhindern,
dass scripte oder urls in mein Formular eingegeben werden koennen?
Zusätzliche Frage: Ein JavaScript-Schutz ist immer clientseitig und daher aushebelbar. Hast du einen serverseitigen Schutz? Falls nein, hat der oberste Priorität, erst danach solltest du dich um clientseitige Geschichten kümmern (die sind aber optional und eher das Sahnehäubchen).

nein, wie kann ich das machen?

du könntest zb dafür sorgen, dass die zeichen < > " ' und & maskiert werden, wie hier im forum

somit kann keiner <script type="text/javascript" src="http://example.com/boeses_script.js"></script> einbinden - es erscheint als normaler text und ist wirkungslos

in php heisst die funktion z.B. htmlspecialchars, in vbscript/asp kommst du mit server.htmlencode weiter