Contexte : Une plateforme de réseaux sociaux permet aux utilisateurs de soumettre des liens et des contenus interactifs, mais n’applique aucune validation rigoureuse des entrées. Le Problème : Le formulaire n’applique aucune validation des entrées et permet l’injection de scripts malveillants dans la page. Contraintes : Mettre en place un filtrage et un assainissement des entrées à l’échelle de l’application, y compris les contenus utilisateurs et les interactions dynamiques. Livrable attendu : Fournir une architecture de validation et d’assainissement des entrées (input sanitization) et proposer une solution robuste pour la prévention de XSS, y compris l’utilisation de CSP (Content Security Policy).