Bug: Поле для комментариев к главам не валидирует для html тегов

[Sh3rlock-git]

Summary

Отсутствует валидация для html элементов в поле ввода текста комментариев к главам.

Test data

<table>
  <tr>
    <th>name1</th>
    <th>name2</th>
    <th>name3</th>
  </tr>
  <tr>
    <td>row1</td>
    <td>row2</td>
    <td>row3</td>
  </tr>
  <tr>
    <td>value1</td>
    <td>value2</td>
    <td>value3</td>
  </tr>
</table>

Reproduction steps

1. Авторизоваться в учетной записи
2. Открыть страницу с любой главой, например https://sicp.hexlet.io/ru/chapters/1
3. В поле ввода текста ввести таблицу
4. Нажать на кнопку Отправить

Expected result

Поле валидирует, появляется сообщение о недопустимых символах. Либо, таблица отправляется текстом, теги экранируются.

Actual result

Поле не валидирует на html разметку. Теги не экранируются. В комментарии отправляется таблица.

Environment
Windows 10 Pro
Yandex.Browser 24.4.3.1086 (64-bit)

Browsers

No response

OS

No response

[fey]

@Sh3rlock-git в этом поле используется парсинг markdown, который может использовать и html. Можете проверить опастые теги, типа script?

[Sh3rlock-git]

@fey Можете проверить опастые теги, типа script?
Валидации нет на вот такой алерт <script>alert("123")</script>