En la hoja de trucos OWASP XSS está escrito
Además de los 5 caracteres significativos en XML (& amp ;, & lt ;, & gt ;, ", '), la barra diagonal se incluye ya que ayuda a finalizar una entidad HTML.
Así que las escapadas recomendada...
hecha
29.11.2016 - 18:18