Content-Type-Nicht-Korrekt/DE/Consequence: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
− | Durch die Angabe der korrekten Header-Deklaration können diverse [[Cross-Site Scripting|XSS-Angriffe]] verhindert werden. Wird der verwendete [https://de.wikipedia.org/wiki/Zeichenkodierung Zeichensatz] nicht angegeben, so interpretieren manche [[Browser|Webbrowser]] den Quellcode selbst, wodurch bestimmte Angriffe möglich werden, die einen anderen Zeichensatz voraussetzen. | + | Durch die Angabe der korrekten [[Header/DE|Header]]-Deklaration können diverse [[Cross-Site Scripting|XSS-Angriffe]] verhindert werden. Wird der verwendete [https://de.wikipedia.org/wiki/Zeichenkodierung Zeichensatz] nicht angegeben, so interpretieren manche [[Browser|Webbrowser]] den Quellcode selbst, wodurch bestimmte Angriffe möglich werden, die einen anderen Zeichensatz voraussetzen. |
Aktuelle Version vom 8. April 2019, 09:51 Uhr
Durch die Angabe der korrekten Header-Deklaration können diverse XSS-Angriffe verhindert werden. Wird der verwendete Zeichensatz nicht angegeben, so interpretieren manche Webbrowser den Quellcode selbst, wodurch bestimmte Angriffe möglich werden, die einen anderen Zeichensatz voraussetzen.