Hi,

Ja, das wäre konsequent. Bilder wären ok, aber nichts, was Code ausführt, der nicht unter der Kontrolle des Seitenbetreibers liegt. Wenn der es haben will, soll er den Fremdcode eben kopieren auf seinen Server, wo er ihn unter Kontrolle hat.

Na also, dann halte dich doch einfach an diese Maxime - und für dich als Seitenbetreiber existiert *überhaupt* *kein* Problem mehr.

Wenn fremder Code eingebunden wird, ob absichtlich oder nicht, dann *ist* das Cross-Site Scripting, jedenfalls im Wortsinn. Und es *ist* nunmal ein Risiko, auch wenn es beabsichtigt ist, weil der Fremdcode eben nicht unter der Kontrolle des Seitenbetreibers liegt

Dann binde ihn nicht ein, fertig aus basta.

Verstehe nicht, wie man das anders sehen kann.

Ich verstehe nicht, wieso du partout nicht kapieren willst, dass es als Seitenbetreiber allein an dir liegt, ob du Fremdcode einbindest oder nicht.

MfG ChrisB