Die Quizfrage zum 11. Dezember 2024 betrifft nicht statische Websites und lautet:
Wie kann man die Sicherheit einer Webanwendung gegen Cross-Site Scripting (XSS) erhöhen?
Die Antwortmöglichkeiten lauten:
- Durch Verwenden von HTTPS allein
- Durch Verschlüsseln der gesamten Website
- Durch Begrenzen der Browser-Unterstützung
- Durch Escape von Benutzereingaben und Verwendung sicherer Content Security Policies (CSP)
Wenn du eine Antwort hast, schreibe es doch als Antwort auf meinen Bluesky-Beitrag oder als Kommentar.
Auflösung:
Das Escapen (auch „Sanitizen“ genannt) von allen Benutzereingaben und allen übermittelten Daten, sowie Content Security Policies verhindern das Ausführen von schädlichem Code.
Die anderen Antworten sind unzulänglich und daher falsch.