У меня есть бесплатная текстовая форма для людей, чтобы отправлять отзывы / запросы на поддержку. Иногда люди попадают в тикет поддержки или журнал ошибок, который содержит что-то, что запускает валидатор страницы .NET как попытку XSS. Это переводит пользователя на страницу с ошибкой, как если бы сайт задыхался от их ввода.
Я бы предпочел, чтобы страница выполняла некоторую проверку на стороне клиента, когда они нажимают кнопку сохранения перед фактической отправкой.
Is есть регулярное выражение или какой-то метод, который я могу использовать, который будет выполнять ту же базовую проверку на стороне клиента, или мне просто нужно будет написать регулярное выражение, которое запрещает все вместе определенные символы, например <
и >
?