Hallo,
wer von den Experten kann mir sagen, ob es eine Möglichkeit gibt (bzw. deswegen die GEfahr besteht), dass man solche Codeblocke
alert(‚Oh No!‘);
auch irgendwie „codiert“ darstellt. Ich habe vor längerer Zeit mal auf einer Seite gesehen, dsas man Java Script auch irgendwie „codieren“ und unleserlich machen kann. nur weiss ich nun nicht mehr wie genaus das aussah.
Mit den HTML entitäten wie dürfte das oben nicht codierbar sein, wie aber mit einer Hex-oder Dezimal Codierung. Wer kann mir hierzu weitere Infos liefern, ob und wie man den Scripting code oben entsprechend HEx und Dezimal codieren kann.
(Meine Frage ist, wenn das mit Hex-Dez irgendwie geht, müsste ich ja das auch entsprechend in meinen HTML Anwendungen (Eingabeformulare) abfangen.)
Vielen Dank
Julian