Perl Script- Website aufrufen
bearbeitet von 1unitedpower> > Deine Seite ist leider anfällig für XSS-Angriffe, weil du den [Kontextwechsel](https://wiki.selfhtml.org/wiki/Kontextwechsel) nach HTML missachtest.
>
> Hm. Solche Vorwürfe sollte man belegen. [Test](http://perl.rolfrost.de/formswitch.html?in=%3Cscript+type%3D%22text%2Fjavascript%22%3Ealert%28%22XSS%22%29%3B%3C%2Fscript%3E&sw=1).
>
> Ergebnis:
> "Ihre Eingabe: <script type="text/javascript">alert("XSS");</script>"
Ähnlich wie du, worauf hin diese Warnung im meinem Browser aufgetaucht ist:
~~~
The XSS Auditor refused to execute a script in 'http://perl.rolfrost.de/formswitch.html?in=%3Cscript%3Econfirm%28%27Kontextwechsel+beachten%21%27%29%3B%3C%2Fscript%3E&sw=1' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header.
~~~
pl hat den Fehler aber wie es scheint sehr schnell behoben 👍
Perl Script- Website aufrufen
bearbeitet von 1unitedpower> > Deine Seite ist leider anfällig für XSS-Angriffe, weil du den [Kontextwechsel](https://wiki.selfhtml.org/wiki/Kontextwechsel) nach HTML missachtest.
>
> Hm. Solche Vorwürfe sollte man belegen. [Test](http://perl.rolfrost.de/formswitch.html?in=%3Cscript+type%3D%22text%2Fjavascript%22%3Ealert%28%22XSS%22%29%3B%3C%2Fscript%3E&sw=1).
>
> Ergebnis:
> "Ihre Eingabe: <script type="text/javascript">alert("XSS");</script>"
Ähnlich wie du, worauf hin diese Warnung im meinem Browser aufgetaucht ist:
~~~
The XSS Auditor refused to execute a script in 'http://perl.rolfrost.de/formswitch.html?in=%3Cscript%3Econfirm%28%27Kontextwechsel+beachten%21%27%29%3B%3C%2Fscript%3E&sw=1' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header.
~~~
pl hat den Fehler aber wie es scheint sehr schnell behoben 👍