Hallo, liebe Leute!
Ich bin neu in diesem Forum und auch was das Programmieren von Webseiten betrifft, bin ich eingentlich noch ein blutiger Anfänger! In meiner Frage geht´s allerdings nicht um einen speziellen Code, sondern im allgemeinen um IT-Sicherheit. Ich weiss, dass Internet ist voll mit Infos über IT-Security, etc, aber eine 100%ige Antwort auf meine konkreten Fragen habe ich nicht erhalten und bevor ich nun sämtliche Playlists über Cross Side Scripting, PHP und Datenbankprogrammierung durchackere, bekomme ich meine Antworten hier vielleicht schneller!
Ich habe für meiner Webseite - welche noch nicht Online ist - natürlich Html, CSS und neuerdings auch Javascipt verwendet. Es gibt auf meiner Webseite keine Benutzereingaben wie Logins, Suchfunktionen oder sonst was, wofür ein User irgendwas von sich preis geben müsste. Mein JS-Code bezieht sich also auschließlich auf Click- oder Mouseover-Events um ein div zu creieren oder sichtbar zu machen.
Meine Frage ist:
1. Ob das programmieren von Javascript allein schon Sicherheitslücken verursachen kann und wenn ja, welche denn?
(ich hab da nämlich echt schon Alpträume, dass mich ein Spaßvogel mit den Spitzen Klammern eines Javascript-Tags aufspießt und mir durch die Click-Events das gesamte Css-Design ruiniert)
2.Wenn ich mit entschließe ein Webseite für ein Forum zu programmieren, indem sich dann User einloggen und sich austauschen, welch Sprache sollte ich denn da lernen und sollte ich dann auch zusätzlich (blöde Frage, ich mein sie aber erst) das Hacken lernen, also XSS etc.?
3. Ich hab - aus meiner Sicht - recht aufwendige JS-Animationen punkto Navigationsleiste mit verschachtelten forEachleifen und allem drum und dran. Es ist also ein rechter Firlefanz den eigentlich niemand braucht und nur ästhetischen Zwecken dient, dafür sieht es aber - wieder aus meiner Sicht - sehr schön aus! Sollte ich doch lieber ein bisschen abspecken, auf dem lokalen Server läuft aber alles rund!
Nicht dass meine Webseite jetzt so wichtige wäre, aber letztes Jahr ist meine Webseite gehackt worden und will nun alles richtig machen. Ausserdem ist IT-Sicherheit ja auch eine Frage des Prinzips!
Vielen Dank im Voraus!