http://headlines.yahoo.co.jp/hl?a=20050630-00000000-san-bus_all
こういうことに繋がるのが今後を考えると怖いなと。

内向きの暗黙の了解と内輪でよしとしている事柄が外から見ると全体の信憑性を失わせる結果になったら、事がセキュリティなだけに全てが台無しになっては困る。

できればさ。
黙ってきっちりと設定してみせて「こういう事なんだよ」と示すのがまっとうだと思うんだよな

別にJavaScriptを敵視している訳でもなんでもないが、どうしてもサイトに使うならその理由を明記するというのが望ましいんではないのかと。