Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-10-2009, 14:20 door Anoniem

Door Hugo: Dat hele gepruts met CSP heb je niet nodig als je simpelweg de 'gevaarlijke' characters in een URL verbiedt. Uit meer dan letters en cijfers hoeft een URL niet te bestaan (de characters / ? & en = daargelaten). Zullen grote websites leuk vinden: uitermate praktisch voor het embedden van je media vanaf een CDN (alsook advertenties enzo)... Door Anoniem: Met NoScript ben je ook al tegen cross-site scripting beschermd :) Mja, maar de XSS bescherming in NoScript is niet zo elegant dat 't de website vraagt wat "whitelisted" is -- daarin gaat 't net een bruikbaarder stapje verder. Het probleem met veiligheid is dat je bruikbaarheid inlevert, NoScript gooit je website plat, als CSP degelijk blijkt te werken straks, kan alles optimaal blijven functioneren met veilige instellingen... Helaas dat het ons niet beschermd tegen foute websites :-)

Beschrijf je klacht (Optioneel):

captcha