Un collega mi suggerì solo per evitare che i caratteri delle lettere si presentassero immediatamente dopo una parentesi angolare di apertura come modo per proteggersi dall'iniezione XSS e HTML.
Ovviamente, questo non impedisce problemi come:
<img src="%injectable%" />
Ma non riesco a pensare ad un modo per aggirare il suo suggerimento.
È davvero così semplice?