Von einem XSS-Allheilmittel hab ich leider noch nichts gefunden
![:(](images/smiles/icon_sad.gif)
. Allerdings gibt es wohl immer mehr Leute, die gar nicht empfehlen, den Input zu encoden, sondern einfach den
kompletten Output, was das Ganze schon etwas einfacher macht
![:)](images/smiles/icon_smile.gif)
. Dazu gibt es auch hier einen sehr interessanten Ansatz:
blog.codeville.net/2...matic-html-encoding/ . Steht zwar MVC drüber, sollte aber auch für WebForms funktionieren. Das muss man dann aber auch erst einmal allen Plugin-Autoren nahe bringen, vor allem sollten sie vorkompilierte Webseiten vermeiden
![;)](images/smiles/icon_wink.gif)
.