Я поддерживаю приложение asp.net 4.0, а не MVC, основанное на некотором близком исходном коде, и я должен реализовать некоторые анти-xss в параметрах запроса, которые он использует. Я не могу получить доступ ко всему коду, и изменение всех компонентов не может быть и речи. Я также не могу обновить версию .net. Имеет ли смысл пытаться переписать путь для кодирования / экранирования строк запроса, чтобы кодировать строки запроса, чтобы избежать использования некоторых xss-инъекций? Может ли это быть сделано в браузерах? Можно ли это сделать, чтобы кодировать только при необходимости, избегая бесконечного цикла?