I believe basically all of these escapes could be avoided by having a stricter CSP from the start. I didn't know you can specify a folder for the allowed scripts, and thought it only supported domains. Some mistakes were made, but it was quite fun to see all the creative escapes people did.
ВСУ запустили «Фламинго» вглубь России. В Москве заявили, что это британские ракеты с украинскими шильдиками16:45
,详情可参考WPS下载最新地址
统筹发展与保护,推动老林区焕发青春活力
ВсеГосэкономикаБизнесРынкиКапиталСоциальная сфераАвтоНедвижимостьГородская средаКлимат и экологияДеловой климат