Недавно я заметил, что у меня была большая дыра в моем приложении, потому что я сделал что-то вроде:
<input type="text" value="<%= value%>" />
Я знаю, что я должен был использовать Html.Encode
, но есть ли способ сделать это для всех значений, не делая этого явно?