Проверка клиента, которая действует так же, как. NET-валидатор страниц / предотвращение XSS?

У меня есть бесплатная текстовая форма для людей, чтобы отправлять отзывы / запросы на поддержку. Иногда люди попадают в тикет поддержки или журнал ошибок, который содержит что-то, что запускает валидатор страницы .NET как попытку XSS. Это переводит пользователя на страницу с ошибкой, как если бы сайт задыхался от их ввода.

Я бы предпочел, чтобы страница выполняла некоторую проверку на стороне клиента, когда они нажимают кнопку сохранения перед фактической отправкой.

Is есть регулярное выражение или какой-то метод, который я могу использовать, который будет выполнять ту же базовую проверку на стороне клиента, или мне просто нужно будет написать регулярное выражение, которое запрещает все вместе определенные символы, например < и > ?