Rolf B: Problem mit Arrayindex

Beitrag lesen

problematische Seite

Hallo MudGuard,

Sonst könnte jemand hergehen, und im Button der Reihe nach 1, 2, 3, ... einsetzen und den Löschrequest abschicken.

Was im hier gezeigten Kontext nicht schlimm wäre weil's die eigenen Daten sind. Und schützen tut das auch nicht wirklich - wer die Seite soweit kapert kann auch das Array plätten.

Relevant werden solche Überlegungen wenn die Daten zentral abgelegt werden, aber dann muss die ID auf dem Server vergeben werden sonst fliegt der Salzstreuer für alle sichtbar im JavaScript rum. Und es muss ein Security-Konzept geben, das mich nur die Daten löschen lässt die ich darf. Das geht dann ein paar Schuhgrößen über das hinaus, was PL in seinem Text eigentlich zeigen will.

Eine ganz andere Sache ist mein guter Freund <script>alert("Huhu")<script> Müller. Er kann ja nichts dafür, dass seine Eltern ihn so genannt haben, aber wenn ich ihn in der Liste erfasse, bleibt das Anzeigefeld leer und es geht immer so ein komischer Dialog auf. Ich glaube, die Funktion xr() ist etwas zu blond - äh - blauäugig programmiert.

Rolf

--
Be alert! The world needs more lerts.