Tengo un formulario de texto gratuito para que las personas envíen comentarios o solicitudes de asistencia. Ocasionalmente, las personas pasarán en un ticket de soporte o un registro de error que contiene algo que desencadena el validador de página .NET como un intento de XSS. Esto lleva al usuario a la página de error como si el sitio se bloqueara en su entrada.¿Validación del cliente que actúa igual que la validación de página .NET/prevención XSS?
Preferiblemente, prefiero que la página haga una validación al lado del cliente cuando presionen el botón de guardar antes de enviarlo.
¿Hay una expresión regular o algún método que pueda enganchar que haga la misma verificación básica en el lado del cliente, o tendré que escribir una expresión regular que deshabilite ciertos caracteres como < y >? CrossSiteScriptingValidation interna