Fragen? Antworten! Siehe auch: Alternativlos
Eingabevalidierung von Daten, vorzugsweise auf dem ServerJa, äh, wenn du woanders als auf dem Server validierst, validierst du nicht Eingaben sondern Ausgaben.
Einmal mit Profis arbeiten, sage ich euch.
Das ist ein relativ langer Punkt, da steht auch noch:
Für die Entwicklung relevante Informationen/ Kommentare SOLLTEN aus der Produktivversion entfernt werden,Wie meinen? Meine Theorie: Die meinen Javascript-Minify. Ist natürlich absurdes Theater.
Update: Aus PROD.DEV.A.4:
Keine Verwendung von Konstrukten, für die Informationssicherheitsprobleme bekannt bzw. zu erwarten sind,
Tolle Idee! Da bleiben leider keine übrig.
sichere Programmiertechniken,
NEIN!!! Wir müssen einfach sichere Programmiertechniken anwenden, dann haben wir sicherere Produkte?! Scheiße, Bernd! Da hätten wir auch selber drauf kommen können!1!!