Учетные записи Gmail «широко открыты для использования» через XSS (предположительно в форме электронной почты).
У Криса есть хорошее объяснение о самообороне XSS .
Пока по теме; заглянул в книгу по PHP под названием «Программирование на PHP 4 для продвинутых веб-разработчиков» — к счастью, вы не найдете его в книжных магазинах (только для ограниченного онлайн-магазина). Вот цитата;
Вы можете проверить данные формы с помощью клиентских языков сценариев, таких как JavaScript или VBScript, […], или отправить данные формы в сценарий проверки.
Это говорит о том, что проверка на стороне клиента достаточно хороша (и заставляет меня кричать). Подумайте, что нужно место, чтобы сообщить о дезинформации, а также о дырах в безопасности приложений.