Hallo,
ich habe mich bisher auf HTML und CSS beschränkt, möchte aber jetzt JavaScript einsetzen, also das erste Mal Interaktionen von Besuchern zulassen.
Es ist eine recht einfache Sache, doch ich möchte sicherheitshalber nachfragen, ob hier ein Sicherheitsrisiko besteht:
Der User soll in ein Textfeld einen beliebigen Text eingeben, alle Zeichen sind dabei zugelassen.
Das Skript tauscht dann auf eine bestimmte Weise festgelegte Strings aus und gibt das Ergebnis in einem zweiten Textfeld aus.
Kann ein kreativer "Teufel" damit Unsinn anstellen? (z.B. durch Überwindung der "Sandbox")
(Ich hoffe, nicht und falls doch: Was kann passieren und wie könnte man ihm das Handwerk legen?)
Viele Grüße
fh111