Explique comment React protège contre les failles XSS (Cross-Site Scripting) par défaut. 1. **Auto-escaping** : Comment ça marche dans JSX ? 2. **Danger** : Quand l'utilisation de `dangerouslySetInnerHTML` est-elle acceptable ? 3. **Sanitization** : Quelle librairie utiliser (ex: DOMPurify) si je dois afficher du HTML utilisateur ?