Un scripter ve en ciertas páginas web que es técnicamente posible incluir marcas como HTML y CSS / JS. Es técnicamente posible enviar un javascript o iframe y mostrarlo al visitante que ejecuta un javascript que podría ser cualquier javascript. Prácticamente no lo probé, pero podría incluir "errores" que cambiaron los diseños en otras partes de la página. Por ejemplo, podría redecorar el enlace llamado "siguiente" en una lista de paginación para comentarios mediante la publicación de un comentario con CSS y estoy seguro de que si permitiera a los usuarios publicar un código, no les permitiría ejecutar javascript de otro usuario y permitir CSS de un comentario para anular elementos de la página seguramente no es deseado. ¿Estoy hablando de un sitio que tiene una vulnerabilidad para XSS y, por lo tanto, debería aumentar su seguridad? Gracias