Я хочу разрешить HTML в некоторых текстовых полях ввода. В настоящее время, когда я получаю их на сервере, я проверяю, были ли они в кодировке HTML или нет, а если нет, я кодирую их в HTML, прежде чем сохранять их в базе данных.
Когда я возвращаю их обратно клиенту, они кодируются в формате HTML, и я только HTML декодирую их обратно, если они должны быть введены в текст ввода типа поля.
При отправке данных на сервер, имеет ли какое-то значение, если я кодирую эти поля на клиенте в формате HTML , а также в дополнение к их кодированию на сервере? Есть ли лучшая практика? Есть ли какие-либо рекомендации против их кодирования на клиенте?