Contexte : Une plateforme permet aux utilisateurs de publier des commentaires visibles publiquement. Le Problème : Les commentaires sont affichés sans échappement, permettant l’injection de scripts malveillants. Code actuel : <div class="comment">{{ userComment }}</div> Contraintes : Vous ne pouvez pas supprimer la fonctionnalité d’affichage dynamique. Vous devez sécuriser l’affichage côté serveur ou client. Livrable attendu : Proposer une solution d’échappement ou de sanitization empêchant toute exécution de script injecté.