He estado leyendo en Anti-XSS Security Runtime Engine y parece una buena solución para formularios web porque inspecciona los controles por reflexión y codifica automáticamente los datos cuando corres
He estado usando Microsoft's AntiXss Library y me preguntaba si hay una buena razón por la cual su método JavaScriptEncode ajusta el resultado en comillas simples? Ese comportamiento parece poco conve