Я тестирую приложение, которое включает ненадежный пользовательский ввод в вывод html.Я пытаюсь продемонстрировать, что something.jpg отображается на странице, когда <img src="something.jpg"> является вводом.Я почти там, но в выводе = заменено приложением \= по некоторым причинам.Причина не имеет ничего общего с предотвращением атак XSS.Могу ли я использовать что-то вместо = (возможно, некоторый код), что будет иметь тот же эффект, что и этот HTML-элемент?