OWASP recomienda que se debe realizar una codificación sensible al contexto. Por favor, ayúdeme a obtener un par de "ejemplos de código" sólidos sobre por qué debe hacerse la codificación basada en el contexto y por qué la codificación HTML por sí sola no ayuda en esos casos.
Sé que puede ayudar a los atributos sin comillas (también se explica en 2 ) pero por ahora supongamos que todo el mundo está usando atributos entre comillas [Sé que es imposible pero asumamos: /], ¿puede ayudarme a proporcionar dos ejemplos más en los que la codificación HTML no ayudará? y conduzca a ataques XSS que estarían protegidos si hubiéramos utilizado las funciones de codificación sensibles al contexto proporcionadas por 3 (esto es la única biblioteca de codificación sensible al contexto presente en el mercado que conozco)?