CDN, Security & Datenschutz FAQ 437

Was ist Cross-Site-Scripting?

Kurzantwort

Cross-Site-Scripting (XSS) schleust schädlichen JavaScript-Code in Seiten ein, der im Browser anderer Nutzer ausgeführt wird.

Erklärung

Angreifer können so Sessions stehlen, Inhalte manipulieren oder Nutzer auf gefährliche Seiten umleiten.

Worauf achten?

Wichtig sind kontextbezogenes Output-Escaping, Eingabefilter und zusätzliche Schutzschichten wie Content Security Policy.

Typische Fehler

Häufig wird nur Eingabe validiert, aber die Ausgabe an verschiedenen Stellen nicht korrekt escaped.

Praxistipp

Teste Formulare, Kommentare und Suchfelder mit XSS-Testmustern in einer sicheren Staging-Umgebung.

Verwandte Fragen