Как запретить XSS для сохранения информации о любом поле ввода во внешнем интерфейсе и Admin для Magento 1.9?Например, если я добавлю «alert (1)» в тег script в качестве имени клиента, он легко сохраняется в БД.Для справки скриншот прилагается.
Внешний интерфейс Admin