Diese Meldung wurde mir für den Artikel wpad DNS resolution not working angezeigt, aber so recht wusste ich nichts damit anzufangen.

Der Begriff XSS oder Cross-Site-Scripting bedeutet laut Wikipedia

Cross-Site-Scripting (XSS; deutsch Webseitenübergreifendes Skripting) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden.

Ziel ist es meist, an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen (Identitätsdiebstahl).

Damit konnte ich zwar etwas anfangen, jedoch wusste ich noch immer nicht warum gerade bei diesem und nicht bei anderen Artikeln eine XSS Meldung auftauchte.

Die Recherche brachte mich zu folgendem github issue In meinem Artikel befand sich das Wort data innerhalb des Textblocks und damit schlug auch schon der Sicherheitsmechanismus von grav zu.

Eine nicht ganz optimal implementierte Lösung, aber in meinem Fall habe ich den data Eintrag aus system/config/security.yaml einfach entfernt.