정보를 반환할 때 반드시 이를 받는 사용자가 주석을 보기를 원하지 않는다면 어떠한 주석도 포함하지 마라. 이는 HTML 같은 파일들을 생성하는 웹 애플리케이션에 대해 특별한 문제이다. 대개 웹 애플리케이션 프로그래머들은 그들의 프로그램에 주석을 첨가하길 바라지만 (이는 훌륭한 작업이다) 단지 주석을 코드내에 두는 대신 사용자에게 반환되는 생성 파일 (보통 HTML 또는 XML) 의 한 부분으로 주석이 포함되게 하라. 문제는 이러한 주석들이 때때로 시스템이 공격을 돕는 방식으로 작동할 수 있는 방법에 대한 통찰력을 제공한다는 것이다.