Из того, что я понимаю о том, что делает ASP.NET, и из моего личного тестирования различных тестов XSS, я обнаружил, что мой веб-сайт ASP.NET 4 не требует никакого XSS профилактика.
Считаете ли вы, что веб-сайту ASP.NET 4.0 требуется дополнительная защита XSS, кроме параметров по умолчанию? Я не могу вводить какой-либо javascript или какие-либо теги в свои текстовые поля, которые затем немедленно печатаются на странице.