[quote=mr.ego]maksudnya aman gmn??klo dari script fs tuch masih blm bisa nanganin tag html..contohnya klo ada yg pake tag font n ga di tutup bisa ngerusak comment di bawahnya..itu udah ngebuktiin kelemahan..CMIIW[/quote]
hakz

,,,,
XSS = Cross Site Scripting ,,,,,,,
kl font tersebut bs dimasukin script brarti itu dinamakan XSS bro,
exmpl:
<">kl cuman ngrusak comment w rasa tu cuman BUG dari tag font HTML friendster (tapi tetep aja gak bisa dibilang XSS cz gak bisa di masukin script, hakz,, hakz,,,