Консорциум WASC (Web Application Security Consortium) объявил о доступности списка возможных способов выполнения javascript кода без использования тега "script", применительно к браузерам MS Internet Explorer 7, Firefox 2 и Safari 3. Данные можно использовать при написании фильтров предотвращающих Cross-site Scripting атаки в web-приложениях, принимающих пользовательские данные с элементами HTML форматирования.