XSSを防ぐために、一部のhtml出力をエスケープしようとしています。
次の入力:
<b><i>Hello World</i></b>
次のようにエスケープします。
<b><i>Hello World</i></b>
ブラウザでレンダリングされる期待される結果:
<b><i>Hello World</i></b>
ブラウザでレンダリングされた実際の結果:
<b><i>Hello World</i></b>
上記の値はビュー ソースにも表示されるため、ダブル エスケープされていないと確信しています。私のブラウザーがエスケープされた html タグを適切にレンダリングしない理由を知っている人はいますか?