Immagino che la risposta sia no, perché ci sono alcuni esempi, incluso qui. Se permetto agli utenti di inviare il proprio testo HTML e quindi di renderlo uno accanto all'altro, cosa potrebbe fare l'utente per rompere il resto della pagina e come posso proteggerlo?
Immagino che sfuggire l'input non appena entrano sarebbe una buona idea, quindi sfuggire mentre sto eseguendo il rendering, oltre a rimuovere <script>
tag, ma a parte quello che dovrei prendere per precauzioni ?