<html>
    <head>
      <base href="https://bugs.webkit.org/" />
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - Would like a way to prevent user-controlled markup from breaking out of an element"
   href="https://bugs.webkit.org/show_bug.cgi?id=156626#c1">Comment # 1</a>
              on <a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - Would like a way to prevent user-controlled markup from breaking out of an element"
   href="https://bugs.webkit.org/show_bug.cgi?id=156626">bug 156626</a>
              from <span class="vcard"><a class="email" href="mailto:aroben&#64;webkit.org" title="Adam Roben (:aroben) &lt;aroben&#64;webkit.org&gt;"> <span class="fn">Adam Roben (:aroben)</span></a>
</span></b>
        <pre>Some strawman proposals:

&lt;untrusted srcdoc=&quot;&lt;p&gt;HTML goes here&lt;/p&gt;&quot;&gt;

This is similar to &lt;iframe srcdoc&gt;. We'd of course have to ensure the attribute value does not contain any quotes on the server side.

&lt;untrusted&gt;
&lt;p&gt;HTML goes here&lt;/p&gt;
&lt;/untrusted&gt;

For this one to work, the parsing would need to be similar to &lt;textarea&gt; where it consumes all characters until the next instance of &quot;&lt;/untrusted&gt;&quot;. And of course we'd have to ensure to remove &quot;&lt;/untrusted&gt;&quot; from the content itself on the server side.</pre>
        </div>
      </p>
      <hr>
      <span>You are receiving this mail because:</span>
      
      <ul>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>