Убедитесь, что NO JavaScript помещен в поле текстового поля. ⇐ C#

[Anonymous]

У меня есть множество текстовых полей на уровне пользовательского интерфейса/представления (AngularJS), и значения текстовых полей отправляются на наши серверы через полезную нагрузку на стороне сервера, написанную на C#. Во время теста на проникновение я заметил, что они смогли ввести JavaScript в текстовое поле, и то же самое перешло на серверную сторону. Мой вопрос: как мы можем проверить, что вводимые пользователем данные не являются JavaScript на первом уровне в общем виде? Поскольку в моем приложении сотни текстовых полей, мне нужно охватить их все, и это может оказаться непросто. Существуют ли какие-либо рекомендации, позволяющие ограничить ввод JavaScript на первом уровне? Пожалуйста, предложите.

Подробнее здесь: https://stackoverflow.com/questions/783 ... tbox-field