26.01.2008, 12:33
Ich gehör zu den leuten die JavaScript standardmäßig deaktiviert haben. Gibt einfach viel zu viele Sicherheitsrisiken, beispielsweise CSRF Attacken, Drive by Pharming oder ähnliches.
Eiine JavaScript Abfrage für solche Werte ist sicher brauchbar um die Bedienung der Seite zu verbessern/verschnellern, jedoch würde ich mich niemals darauf verlassen. Immer eine Abfrage noch am Server machen. Schließlich immer dran denken. Wenn Funktionen im Browser des Benutzers laufen hat auch er immer die Macht darüber was gemacht wird.
Eiine JavaScript Abfrage für solche Werte ist sicher brauchbar um die Bedienung der Seite zu verbessern/verschnellern, jedoch würde ich mich niemals darauf verlassen. Immer eine Abfrage noch am Server machen. Schließlich immer dran denken. Wenn Funktionen im Browser des Benutzers laufen hat auch er immer die Macht darüber was gemacht wird.
Write this on my gravestone, write this right on my grave, "To whisky and women, here lies a poor slave".
Computer- und Mediensicherheit - FH Hagenberg
Hagenberger Kreis zur Förderung der digitalen Sicherheit
Security Forum
Computer- und Mediensicherheit - FH Hagenberg
Hagenberger Kreis zur Förderung der digitalen Sicherheit
Security Forum