Forums Neueste Beiträge
 

FF 2.0.0.12, NoScript 1.3.2 & XSS

14/02/2008 - 15:08 von Heiko Rompel | Report spam
Moin,

wer kann mir mal ebend ein paar Bàume aus dem Weg ràumen,
damit ich den Wald wieder sehe?

Ich möchte eigentlich nur, das das Aufrufen der URL:
https://registrierung.messe.de
von z.B. www.cebit.de von NoScript nicht mehr als XSS verhindert wird.
Diese beiden Varianten habe ich der "Whitelist" eingetragen:

^http://[a-z]+\.messe\.de/[^"<>\?%]+$
^https://registrierung.messe.de

Aber ohne Erfolg. Wo ist mein Fehler?
(Bitte keine Diskussion über NoScript ja/nein)

MfG
Heiko
 

Lesen sie die antworten

#1 Heiko Rompel
14/02/2008 - 15:17 | Warnen spam
Nachtrag:

in der Konsole steht dieses:

[NoScript XSS] Eine verdàchtige Anfrage wurde bereinigt. Original-URL
[http://www.cebit.de/suche/registrat...html%3E%0A]
angefordert von
[https://registrierung.messe.de/such...oller.html]. Bereinigte
URL:
[http://www.cebit.de/suche/registrat...8320953655].

MfG
Heiko

Ähnliche fragen