Se prendo dati da un sito Web, ad esempio gli aggiornamenti di stato da Facebook e li mostro sul mio sito web. Quali possibili danni possono essere causati se non tengo conto che il codice scritto come aggiornamento di stato verrebbe eseguito sul mio sito web?
Ad esempio, Mr. Simon ha messo il suo aggiornamento di stato,
"<p style="color:red;">I love to code</p>"
Ora, quando lo visualizzo sul mio sito web, si trasforma nel testo Mi piace codificare scritto in rosso.