Projektując dynamiczną aplikację webową, nie sposób uniknąć tematu przetwarzania danych podawanych przez użytkowników. W szczególności w projektach, w których wyświetlane są wprowadzone w ten sposób teksty – takich jak na przykład fora czy systemy zarządzania zgłoszeniami – powinno kłaść się szczególny nacisk na walidację i tak zwaną sanityzację wprowadzanych danych wejściowych, jak i wyjściowych. Brak takich zabezpieczeń może doprowadzić do popularnego wektora ataku – Stored XSS. Toy Workshop jest przykładem właśnie takiej aplikacji.