Je hebt een klacht over de onderstaande posting:
Door Anoniem Door Anoniem Het is geen cross-site-scripting... T'is geen feitelijke exploit... Want? Het is zeker geen CSS, omdat het uitgevoerd word vanaf de gmail website zelf, d'r is dus niets CSS aan. Gewoon een stomiteit van Google dat ze het > en het < teken niet vervangen door > / < . Dat doe ik standaard bij al mijn apps om dit juist te voorkomen. Je kan hiermee zeker wel gevaarlijke dingen doen, hij maakt een JS die een paar goeie requests doet, en hij laat via JS jou emailbox versturen waardoor hij al je contactpersonen heeft.
Beschrijf je klacht (Optioneel):