OWASP raccomanda che la codifica sensibile al contesto debba essere eseguita. Ti prego, aiutami a ottenere un paio di "esempi di codice" sul perché la codifica basata sul contesto deve essere eseguita e perché la codifica HTML da sola non sarà di aiuto in questi casi?
So che può essere d'aiuto per gli attributi non quotati (è anche spiegato in 2 ) ma per ora supponiamo che tutto il mondo stia usando gli attributi quotati [so che è impossibile ma supponiamo che: /], puoi aiutarmi a fornire altri due esempi in cui la codifica HTML non aiuterà e portare agli attacchi XSS che sarebbero protetti se avessimo usato le funzioni di codifica sensibili al contesto fornite da 3 (questo è l'unica libreria di codifica sensibile al contesto presente sul mercato che io conosca)?