سلام

چطور میشه از حملات xss جلوگیری کرد؟ طبق تحقیقی که من کردم بطور پیشفرض در asp.net webform و غیره خودش خطای 

A potentially dangerous Request.Form value was detected from the client (fname="<script>alert('hello...").

رو میده. ولی اگر در فرم برای مجاز کردن کاربران به وارد کردن کدهای html مقدار validateRequest="false"  کنیم اون موقع کاربران می تونن کدهای xss را وارد کنن. حالا می خواستم در این حالت چطور از این حملات باید جلوگیری کنیم؟ مثلا شما در این صفحه که ویرایشگر گذاشتید چطور از این حملات جلوگیری می کنید؟

مثلا چطور کد زیر را وارد میکنم و خطا نمیده.

<script>alert('hello');</script>