Я уверен, что ответ на этот вопрос - Нет, но я не могу найти способ, которым просто преобразование <
и >
в <
и >
не полностью блокирует отражение и постоянный XSS.
Я не говорю о CSRF.
Если это не блокирует XSS, можете ли вы представить пример того, как обойти эту защиту?