Я просто случайно прочитал joel ' блог здесь ...
Так, например, если у вас есть веб-страница, на которой написано: «Как вас зовут?» с полем редактирования, а затем отправив эту страницу, вы перейдете на другую страницу с надписью: Hello, Elmer! (при условии, что имя пользователя - Элмер), ну, это уязвимость системы безопасности, потому что пользователь мог вводить всевозможные странные HTML и JavaScript вместо «Элмера», а их странный JavaScript мог делать странные вещи, и теперь эти странные вещи кажутся исходят от вас, поэтому, например, они могут читать файлы cookie, которые вы помещаете туда, и пересылать их на злой сайт доктора Зла.
Поскольку javascript работает на стороне клиента. Все, что он может получить или сделать, - только на стороне клиента.
Но я чувствую, что эти информация в любом случае доступна ему.
Я в ситуации, когда хочу использовать изменяемые версии таких вещей, как Integer. Обязательно ли мне использовать эти классы (см. Ниже) или в Java есть что-то встроенное?
http://www.java2s.com/Code/Java/Data-Type/Amutableintwrapper.htm