Tal como se pregunta en el título, me he estado preguntando esto por un tiempo. Estos sitios permiten al usuario escribir scripts y almacenarlos también. ¿No son vulnerables a ataques como los scripts entre sitios o cualquier otro ataque similar? Si es así, ¿cómo se protegen a sí mismos ya sus clientes?
Por ejemplo, alguien escribe un código malicioso y lo comparte con otros que se hacen pasar por alguien que necesita ayuda. Ahora, los miembros de la pila, por supuesto, ejecutarán el código para comprobar cuál es el problema. ¿No es eso jugar directamente en las manos del atacante?