Webdev-Fragen zum Advent: Tag 11

Wie kann man die Sicherheit einer Webanwendung gegen Cross-Site Scripting (XSS) erhöhen?

Durch

a)Verwenden von HTTPS allein

b) Verschlüsseln der gesamten Website

c) Begrenzen der Browser-Unterstützung

d) Escape von Benutzereingaben und Verwendung sicherer Content Security Policies (CSP)

Die Quizfrage zum 11. Dezember 2024 betrifft nicht statische Websites und lautet:

Wie kann man die Sicherheit einer Webanwendung gegen Cross-Site Scripting (XSS) erhöhen?

Die Antwortmöglichkeiten lauten:

  • Durch Verwenden von HTTPS allein
  • Durch Verschlüsseln der gesamten Website
  • Durch Begrenzen der Browser-Unterstützung
  • Durch Escape von Benutzereingaben und Verwendung sicherer Content Security Policies (CSP)

Wenn du eine Antwort hast, schreibe es doch als Antwort auf meinen Bluesky-Beitrag oder als Kommentar.


Auflösung:

Das Escapen (auch „Sanitizen“ genannt) von allen Benutzereingaben und allen übermittelten Daten, sowie Content Security Policies verhindern das Ausführen von schädlichem Code.

Die anderen Antworten sind unzulänglich und daher falsch.