Estoy intentando cambiar los enlaces de texto a anclajes reales. Entonces, por ejemplo, quiero cambiar de http://example.com
a <a href="http://example.com">http://example.com</a>
.
Dado que se trata de una cadena dada por el usuario, ¿debo tomar precauciones especiales para cosas como XSS (por ejemplo, eliminar todas las <
y >
) o es algo que no debería preocuparme en esta situación? ¿Algo más que deba tener en cuenta al crear tal funcionalidad?