Daten-Filterung
Die Filterung externer Daten ist wie schon angesprochen das Fundament sicherer Web-Anwendungen. Dies bezieht sich sowohl auf Eingabe- als auch Ausgabekontrolle, ein gutes Konzept hilft dem Entwickler,
- daß die Filterung nicht umgangen werden kann
- daß ungültige Daten nicht fälschlicherweise als gültig deklariert werden
- daß der Ursprung der Daten sichergestellt ist.
Um sicherzustellen, dass die Filterung nicht umgangen werden kann, gibt es diverse Möglichkeiten. Im folgenden soll mit Beispielen und Hinweisen auf zwei generelle Ansätze eingegangen werden, die wohl die üblichsten sind und im allgemeinen einen guten Sicherheitsstandard bieten.
