Content-Type-Nicht-Korrekt/DE/Consequence
Version vom 31. Januar 2019, 13:42 Uhr von Siwebot (Diskussion | Beiträge)
Durch die Angabe der korrekten Header-Deklaration können diverse XSS-Angriffe verhindert werden. Wird der verwendete Zeichensatz nicht angegeben, so interpretieren manche Webbrowser den Quellcode selbst, wodurch bestimmte Angriffe möglich werden, die einen anderen Zeichensatz voraussetzen.