Anti-XSS Security Runtime Engine - это модуль HTTP, предназначенный в основном для обновления устаревших приложений ASP.NET. Если вы уже написали приложение ASP.NET MVC с надлежащей очисткой данных с помощью встроенных помощников HTML (например, Html.Encode ()), то модуль Anti-XSS не добавляет ничего нового и требует дополнительной настройки (для списки) и проверка ошибок.
В общем, вам не следует полагаться на Anti-XSS Engine, особенно если вы полагаетесь на явный контроль того, когда ввод вводится и не отображается как HTML.