OWASP говорит: «Выход из ненадежных данных HTTP-запроса на основе контекста в выводе HTML (текст, атрибут, JavaScript, CSS или URL) устранит уязвимости отраженного и хранимого XSS» и «Применение контекстно-зависимой кодировки при изменении браузера»документ на стороне клиента действует против DOM XSS ", но как различить Escaping и Encoding?Другой сайт говорит, что Escaping является подмножеством кодирования.Я просто запутался между ними.