クロスサイト・スクリプティングに関するご質問ですね。 結論から言うと、危険性はありません。その理由は、攻撃経路がないからです。 クロスサイト・スクリプティングは、受動的攻撃と言って、サイト利用者に対して罠のサイトを閲覧させ、それを起点として、不正なJavaScriptなどを、攻撃対象サイト上で動かします。 しかし、ユーザーエージェントは第三者によって変更できないので、罠を作ることができません。ブラウザの利用者が自らユーザーエージェントを変更することはできますが、自らを攻撃することになり、攻撃の動機がありません。 ということで、フォーム欄の有無、ログインやセッション管理の有無に関わらず、ユーザーエージェントによるクロスサイト・スクリプティングは実質的な危険性はありません。 仮に、そのようなサイトをセキュリティ会社が脆弱性診断すると、指摘くらいはする可能性がありますが、それは、危険性はなくとも
![PHPの脆弱性について質問です。 - 例えばIPアドレスやUAを表示するサイトを作ったとします。(もしくはあったとします)<>な... - Yahoo!知恵袋](https://cdn-ak-scissors.b.st-hatena.com/image/square/1d07bee2b75b182ba712690f3a3464c29972e28b/height=288;version=1;width=512/https%3A%2F%2Fs.yimg.jp%2Fimages%2Fks%2Fclap%2Fimage%2Fogp%2Fogp.png)