<div dir='auto'>html-bericht, als in cookie, autopermissie voor chatverkeer, <div dir="auto"><br></div><div dir="auto">..</div><div dir="auto"><br></div><div dir="auto">Cross-site scripting (XSS) is de naam van een fout in de beveiliging van een webapplicatie. Het probleem wordt veroorzaakt doordat de invoer die de webapplicatie ontvangt (zoals cookie, url, request parameters) niet juist wordt verwerkt en hierdoor in de uitvoer terechtkomt naar de eindgebruiker. Via deze bug in de website kan er kwaadaardige code (JavaScript, VBScript, ActiveX, HTML, Flash etc.) geïnjecteerd worden..</div><div dir="auto">bron: https://nl.wikipedia.org/wiki/Cross-site_scripting</div><div dir="auto"><br></div><div dir="auto">of hoe interpreteer ik het nog meer, en is dat reden om java buitenboord te houden bij security/privacy & embedded safety?</div><div dir="auto"><br></div><div dir="auto">Groet,</div><div dir="auto">Flip</div></div><div class="gmail_extra"><br><div class="gmail_quote">Op 29 okt 2023 13:40 schreef Geert Stappers via Linux <linux@lists.nllgg.nl>:<br type="attribution" /><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">On Sun, Oct 29, 2023 at 12:23:14PM +0100, Julien Michielsen wrote: <br>
> Op 29-10-2023 10:25 CET schreef Flip: <br>
>   <br>
>   <br>
> > Merkwaardig dat eerst de kaart wel verschijnt voor een halve seconde <br>
> > en dan wordt overschreven met die foutmelding. <br>
>   <br>
> Die "halve seconde" is - denk ik - de ¨denktijd" van de machine <br>
> om java-script te starten en dan te zoeken naar het javascript dat <br>
> opgestart moet worden.  Dat wordt niet gevonden, en dan krijg je <br>
> de eerder vermelde melding "Oeps! Er is iets misgegaan".  En dat <br>
> komt overeen met mijn vraag: welk script moet worden opgestart om het <br>
> overzicht te krijgen.  Op zich vreemd, dat een web-site een java-script <br>
> vereist. Klopt mijn verklaring wel? <br>
<br>
Nee, die verklaring van wat er aan de hand is, klopt niet. <br>
<br>
De volledige melding is: <br>
<br>
   Oops! Something went wrong <br>
   This page didn't load Google Maps correctly. <br>
   See the JavaScript console for technical details. <br>
<br>
En in de JavaScript console staat dan weer: <br>
<br>
   Google Maps JavaScript API error: InvalidKeyMapError <br>
   https://developers.google.com/maps/documentation/javascript/error-messages#invalid-key-map-error <br>
<br>
Op die URL wordt dan uitgelegd hoe je jouw hoofd op het hakblok legt. <br>
<br>
Mijn inziens is een weg naar verbetering dat contact opgenomen wordt <br>
met de mensen achter Kerken 010 en dat ze vertelt wordt dat de kaart <br>
niet werkt. Nog mooier zou zijn om informatie aan te leveren hoe een <br>
werkende kaart mogelijk te maken zonder advertentie verkoper Google. <br>
<br>
<br>
Andere dingen: <br>
* Zou Julien het eerdere bericht "ligt aan server" gezien hebben? <br>
* Zou Flip weten dat ie HTML-bericht verstuurt? <br>
<br>
<br>
Groeten <br>
Geert Stappers <br>
--  <br>
Silence is hard to parse <br>
</p>
</blockquote></div><br></div>