Contexte : Une application permet aux utilisateurs d’envoyer du contenu HTML comme commentaires. Le Problème : Le contenu envoyé n’est pas validé correctement, exposant l’application aux attaques XSS. Contraintes : Implémenter une validation stricte des entrées HTML et échappement des caractères dangereux. Livrable attendu : Fournir une solution de validation des entrées HTML côté client et serveur pour empêcher l’injection de scripts malveillants.