Cross-Site-Scripting-Angriff von statischen Site verhindern

Question

Ich habe eine statische HTML-Seite mit GitHub Pages mit einem Kontaktformular gehostet.
Ich habe eine Lösung gefunden, damit ich das Formular an meine E-Mail-Adresse https://formspree.io/ senden kann, aber ich bin mir nicht sicher, ob dies einen Angreifer daran hindert, XSS-Angriffe durchzuführen.
Vielleicht, wenn ich HTML <input> Musterattribut zu meiner Seite hinzufügen den Angriff verhindern?
Gibt es eine Möglichkeit, XSS-Angriffe ohne serverseitiges Skript zu verhindern?

Ich weiß nicht, wie GitHub Pages XSS-Angriff behandeln und was sind die Schwachstellen von statischen HTML-Formularen.

Answer 1

Ich weiß nicht, wie GitHub Pages XSS-Angriff behandeln und was sind die Schwachstellen von html statischen Formen

GitHub Seiten keine Art von Back-End-Scripting bieten, die das Sicherheitsrisiko begrenzt.

Formspree wird helfen, wie es ein Kontaktformular vorschlägt, das sicher ist (obwohl xss vulnerability still exists, and are fixed).
Sie können ein Beispiel in 'Sending Contact Form Emails From Your GitHub Pages Site Using AJAX & Formspree'

sehen