Moin,

ich habe eine Testseite, die Benutzereingaben per Javascript in einen Bereich einfügt.
Das ist natürlich weder schön, noch stellt es den Abspruch Sinn zu haben.

Totzdem meine Frage: Stellt diese Seite ein Sicherheitsrisiko für meinen Server dar? Theoretisch (!) nicht: PHP wird nicht interpretiert und Javascript wird auch nicht direkt ausgeführt. Und selbst wenn man einen Button erstellt, der die Seite löscht (document.body.innerHTML = "";) passiert nichts.

Ist das korrekt oder übersehe ich da eine Lücke?

Grüße Marco