Mario Vittorio Guenzi, pigiando tasti a caso sul citofono, ha scritto: > quello che non ho capito e' se i javascript di saluto che escono nel forum > sono un'idea "originale" o un contibuto del pubblico (per altro richiesto > nell'editoriale). Vai al commento sul cross scripting, guarda il sorgente html. Non controllano il testo immesso come commento, per cui uno ci mette quel che vuole, <script>...</script> compreso. Secondo me, e` una dimenticanza non trascurabile per chi si propone di parlar di security (dei propri visitatori, in questo caso). +++ Ironicamente, sulla homepage c'e` questa frase: ...Vorremmo che un giorno, alla fatidica frase "Di chi e` questo (sito)?" tutti rispondessero in coro "Mio!". e considerato che ora il sito e` down, mi sa che quel giorno e` gia` arrivato. -- | \ \ | ___|_ |_ | ianezz AT sodalia.it | _ \ | \ | _| / / Visita il LinuxTrent a _|_/ _\_| _|____|___|___| http://www.linuxtrent.it -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx