Я хочу предотвратить xss-атаку, используя antixss из nuget.but, когда я хочу сохранить свои данные в форме, я преобразую эти данные в xml в javascript.then anti xss доза не принимается, потому что они имеют "<" или ">".как я могу предотвратить xss, но принять xml?
for (i = 0; i < context.Request.Form.Count; i++)
{
if (context.Request[context.Request.Form.AllKeys[i]].Trim() != AntiXss.XmlEncode(context.Request[context.Request.Form.AllKeys[i]]).Trim())
{
s = s + context.Request.Form.AllKeys[i] + ":" + context.Request[context.Request.Form.AllKeys[i]] + ",";
}
}
if (s != "")
Response.Redirect("/FrmPresentation/App_Pages/ErrorLog/WarningRedirectPage.aspx");