سلام دوستان بنده میخوام از antixss مایکروسافت استفاده کنم ولی تفاوت بین این دو متد GetSafeHtml و GetSafeHtmlFragment رو نمیدونم یه سوال دیگه هم دارم برای امن کردن کدهای جاوااسکریپت باید چیکار کرد مثلا ما با جاواسکریپت مقدار یک تکس باکس رو میگیرم و تویه صفحه نمایش میدم که میتونه خطر اجرا شدن کدهای مخرب رو داشته باشه اینجا چطوری میشه از متد htmlEncode() استفاده کرد؟

GetSafeHtml در صورتی که تگ html یا body در ورودی وجود نداشته باشه، اون رو اضافه می کنه که در اکثر مواقع این نیاز وجود نداره. از GetSafeHtmlFragment استفاده کنید که چیزی به ورودی اضافه نمی کنه.
بهتره این مقاله (http://www.dotnettips.info/Post/562/%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-XSS-%D8%9B-%DB%8C%DA%A9%D8%A8%D8%A7%D8%B1-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%87%D9%85%DB%8C%D8%B4%D9%87) رو بخونید.
در مورد Java Script هم نگران نباشید. کاربر که به خودش صدمه نمی زنه!

موفق باشید.