JS_040_THIRD_PARTY_CONTAINMENT:
Severity: major. Bereich: js.
Regel
(kein Regeltext)
Reflection-Check
check:
fail: Externes SDK wird global auf jeder Seite geladen oder direkt aus mehreren
Features angesprochen.
pass: Third-Party-SDKs sind lazy, scoped, dokumentiert und hinter kleinem Adapter
gekapselt.
remediation: SDK nur auf benoetigter Seite laden; Adapter exportiert minimale Methoden;
Fehler- und Timeoutverhalten definieren.
type: js_moduleEvidence
- WEBDEV_THIRD_PARTY_JS, web.dev: Efficiently load third-party JavaScript
- OWASP_XSS, OWASP Cross Site Scripting Prevention Cheat Sheet