La politique de sécurité suit les recommandations de l’OWASP, qui sont maintenues à la page suivante :

https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html

Il existe aussi le guide concernant la Validation des entrées