Почему в JSX следует избегать неэкранированных сущностей?

В JSX следует избегать неэкранированных сущностей, потому что это может привести к атакам межсайтового скриптинга (XSS). ru.react.js.org pragmaticwebsecurity.com

По умолчанию React DOM экранирует любые значения, встроенные в JSX, перед их отрисовкой. ru.react.js.org Это помогает предотвратить внедрение в приложение того, чего в нём явно нет. ru.react.js.org

Во время экранирования потенциально опасные символы переводятся в безопасные аналоги. pragmaticwebsecurity.com В результате браузер видит эти символы как данные, а не как код, что предотвращает атаку. pragmaticwebsecurity.com