Скажите, уважаемые хабравчане — если разработчик сайта допускает XSS уязвимости в движке, ему на это указываешь и требуешь исправить, на что в ответ: " Покажите сайты на которых их нет". Т.е. отказыается исправлять. Это нормально или стоит завязать сотрудничество с такой «компанией»? )
Да, еще: про кроссбраузерность (opera, mozilla, IE, Chrome последних версий) был ответ, что это возможно лишь на сайтах в несколько страничек. Хотя движок полностью они писали свой.
Если бы в ресторане, в вашей еде были чьи-то волосы, а официант вместо того, чтобы рассыпаться в извинениях и предложить вам десерт за счёт заведения, попросил показать ресторан, где нет волос в еде, вы бы стали размышлять стоит ли «прекращать сотрудничество»?
