Il titolo dice quasi tutto. Sembra controproducente sfuggire all'interno di un blocco <noscript>
perché qualsiasi j che un utente malintenzionato è in grado di immettere non dovrebbe essere eseguito. Ma, sono ancora abbastanza nuovo in questo, quindi ho pensato che sarebbe stato prudente chiedere.
Per chiarezza, questo è il contesto di cui sto parlando:
<noscript>
<img src="<?php echo 'Should I escape this url' ?>" />
</noscript>