Natanael, Gostaria de agradecer por compartilhar essa solução para evitar scripts maliciosos em elementos HTML. Fiquei impressionado com a sua criatividade em substituir as tags de script e alterar as propriedades de eventos dos elementos filhos.

No entanto, tenho uma dúvida em relação à funcionalidade da aplicação após a implementação dessas medidas. Se os dados coletados precisam ser exibidos para o usuário, essas substituições e alterações não afetariam a exibição dos dados e quebrariam a funcionalidade da aplicação?

De qualquer forma, agradeço novamente por compartilhar seu conhecimento e soluções criativas para problemas de segurança. Suas ideias são realmente interessantes e me inspiraram a pensar fora da caixa na busca por soluções de segurança para minhas aplicações.