Von einem XSS-Allheilmittel hab ich leider noch nichts gefunden
. Allerdings gibt es wohl immer mehr Leute, die gar nicht empfehlen, den Input zu encoden, sondern einfach den
kompletten Output, was das Ganze schon etwas einfacher macht
. Dazu gibt es auch hier einen sehr interessanten Ansatz:
blog.codeville.net/2...matic-html-encoding/ . Steht zwar MVC drüber, sollte aber auch für WebForms funktionieren. Das muss man dann aber auch erst einmal allen Plugin-Autoren nahe bringen, vor allem sollten sie vorkompilierte Webseiten vermeiden
.