hi Danke Dir!

Wenn es einem Angreifer gelingt JavaScript-Code in deine Seite einzuschleusen, dann ist immer richtig kritisch.

Na, dann ist ja hier alles geritzt. Die Vorschauseite hat einen BlobURL und ist somit faktisch gar nicht Meine Seite ;)

MfG,
Horst Henne