Вероятно, чтобы убедиться, что он возвращает строку. Использование, которое я видел, состояло в том, чтобы взять ввод и вернуть значение, которое вы можете назначить переменной в javascript.
var message = <% = AntiXss.JavaScriptEncode (message)%>;
Теперь, независимо от того, что было в сообщении, переменная js будет иметь точный экранированный ввод, поэтому, если какой-нибудь придурок попытается внедрить javascript в это сообщение, он просто увидит результат назначения своего сообщения переменной сообщения .