Tengo varios cuadros de texto en un formulario web ASP.NET. Quiero asegurarme de que los usuarios estén no ingresando HTML en esos cuadros de texto. Sin embargo, no estoy seguro de cómo evitar que se ingrese HTML. Debido a esto, decidí que solo quiero permitir caracteres alfanuméricos, espacios, signos de exclamación, signos agudos, signos de dólar, signos de porcentaje, carátulas, estrellas y paréntesis izquierdo y derecho. Estoy omitiendo el signo y porque no quiero que ingresen algo así como "< script &rt; ..."Cómo evitar la entrada de HTML en el cuadro de texto del formulario web ASP.NET
¿Cómo puedo hacer esto? ¿Lo estoy haciendo de la manera correcta?
¡Gracias!
Independientemente del método que elija, asegúrese de validar su entrada tanto en el cliente como en el servidor: la validación del cliente se puede evitar fácilmente con un depurador de JavaScript. –