Я прочитал так много статей, описывающих методы предотвращения XSS-атак в отправленном пользователем HTML-контенте с использованием таких функций, как htmlspecialchars и регулярные выражения, внесение в белый / черный список и использование сценариев фильтрации HTML, таких как как очиститель HTML, HTMLawed и т. д. и т. д.
К сожалению, ни один из них не объясняет, как такой сайт, как eBay, может разрешить такой огромный массив потенциально вредоносных HTML-тегов, таких как
, ]