JS_020_ADD_EVENT_LISTENER_ONLY:
Severity: major. Bereich: js.
Regel
(kein Regeltext)
Reflection-Check
check:
fail: Inline handler, element.onclick-Zuweisungen oder stringbasierte Handler werden
genutzt.
pass: Events werden mit addEventListener gebunden; Handler sind benannte oder lokale
Funktionen mit klarer Verantwortung.
remediation: addEventListener verwenden; Event-Wiring in init/events Modul zentralisieren.
type: event_bindingEvidence
- MDN_ADD_EVENT_LISTENER, MDN: EventTarget.addEventListener
- OWASP_DOM_XSS, OWASP DOM based XSS Prevention Cheat Sheet