输入进行 Html 转码:
HttpUtility.HtmlEncode(content);
输入保留 Html 标记,使用 AntiXSS 过滤:
Install-Package AntiXSS
Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(content);
参考资料: