Bezieht sich der HTML_Sanitizer, der in der z-shopware.yaml deaktiviert werden kann, nur auf das Backend oder wird hier auch User-Input im Frontend (bspw. Bewertungen, Kontaktformular usw.) gesanitized?
Falls auch User Input nicht mehr gesanitized werden würde, wäre es natürlich ungünstig ihn zu deaktivieren…
Wenn sich der Sanitizer nur auf die Backend-Inhalte bezieht, müsste es ja theoretisch einen böswilligen Mitarbeiter/Content-Pfleger geben, der solche XSS Attacken einbaut?