Я только что исправил несколько проблем, которые у меня возникали в некоторых формах, которые содержали текстовые редакторы (CK Editor) и получали ошибки XSS («Потенциально опасный скрипт ...»).Все работало после того, как редакторы настроили вывод HTML-кода.
Затем я переключил свои кнопки отправки (<input type=submit />) на якорные теги с отправкой javascript (<a href="#" onclick="document.forms['formName'].submit();">submit</a>), и он снова начал выдавать мне ошибки.
Каким-то образом кажется, что отправка javascript не вызывает кодирование.Кто-нибудь знает, почему это может происходить и как я могу это исправить?