День добрый, товарищи. Сколько лет всегда использовал Html::encode() для очистки от опасного контента типа:
Сегодня с удивлением обнаружил, что вот такой код не срабатывает ни в <title></title> страницы, ни в качестве label для ссылки в виджете хлебных крошек: yii\bootstrap4\Breadcrumbs при 'encodeLabels' => false. Так Html::encode() в итоге нужен или браузер/yii как-то по дефолту где-то все очищает?