¿Cuál es la forma preferida de manejar "<! [CDATA [" en un <! [CDATA [bloque?
<![CDATA[
y]]>
o se permiten @ dentro de una<![CDATA[ … ]]>
bloque. Eso es comprensible.
Ahora, tengo que transmitir los datos ingresados por el usuario dentro de un<![CDATA[ … ]]>
bloque. Y un usuario malintencionado podría ingresar<![CDATA[
o]]>
o ambos
La pregunta es: ¿cuál es la forma preferida de manejar esta situación?
Strip<![CDATA[
y]]>
? ¿Reemplazarlo con espacios?Mackear al usuario con un mensaje de error? ¿O hay una forma oficial de transmitirlos realmente?