Una forma de evitar que se ejecute código en un elemento html y esto te servira [color=#1A1A1A][font='Lucida Sans Unicode', 'Lucida Sans', 'Lucida Grande', Malayalam, Verdana, sans-serif][size=3]
para prevenir ataques del tipo self-xss, pero de todas maneras deberas crear un filtro xss para cuando[/size][/font][/color] se envie el html si es un formulario
<script type="'text/javascript'">
(function(){
var _z = console;
Object.defineProperty( window, "console", {
get : function(){
if( _z._commandLineAPI ){
throw "No se pueden ejecutar script!";
}
return _z;
},
set : function(val){
_z = val;
}
});
})();
</script>