Come richiesto nel titolo, mi sono chiesto questo per un po '. Questi siti consentono all'utente di scrivere script e memorizzarli. Non sono vulnerabili ad attacchi come scripting cross-site o altri attacchi simili? In tal caso, come proteggono se stessi e i loro clienti.
Ad esempio, qualcuno scrive un codice dannoso e condivide il codice con altri che si presentano come qualcuno che ha bisogno di aiuto. Ora, i membri dello stack eseguiranno ovviamente il codice per verificare qual è il problema. Non è questo il fatto di giocare direttamente nelle mani dell'attaccante?