Je hebt een klacht over de onderstaande posting:
ALLE waarden die gepresenteerd worden in de front-end worden door een toHtmlEntity-functie gegooid. Daardoor krijgen < > ' en " geen 'kracht' meer. Daarnaast worden in de HTML-templates alle waarden van formuliervelden of JavaScript-values door " of ' omsloten. Met deze combinatie wordt het een heel stuk lastiger om XSS toe te passen.
Beschrijf je klacht (Optioneel):