У меня есть приложение ASP.NET Web Forms. Существует страница с TextBoxes, и пользователи вводят термины поиска в те, которые используются для запроса базы данных.
Я знаю, что мне нужно предотвращать атаки JavaScript-инъекций. Как это сделать?
В MVC я бы использовал Html.Encode
. В Web-формах он не распознается.
Спасибо!