Uno scripter vede su determinate pagine Web che è tecnicamente possibile includere markup come HTML e CSS / JS. È tecnicamente possibile inviare un javascript o iframe e farlo visualizzare al visitatore che esegue un javascript che potrebbe essere qualsiasi javascript. Non l'ho praticamente provato ma potrei includere "bug" che hanno cambiato layout in altre parti della pagina. Ad esempio, potrei ridecorare il link denominato "next" in un elenco di impaginazioni per i commenti pubblicando un commento con CSS e sono sicuro che se avessi permesso agli utenti di postare il codice non avrei permesso loro di eseguire javascript da un altro utente e permettere CSS da un commento per sovrascrivere gli elementi la pagina è sicuramente indesiderata. È quello che sto parlando di un sito che ha una vulnerabilità per XSS e quindi dovrebbe aumentare la sua sicurezza? Grazie