Всем привет, это для меня пропасть в знаниях, я бы с удовольствием почитал статьи конкретно по этой теме.

По-умолчанию сайт на посте не принимает например XSS-код, выдает ошибку "A potencialy dangerous...", стандартная ошибка вообщем. У меня нет механизма как эта штука может быть опасна? например на палке я могу в любом inpute или урле прописать xss-скрипт и при этом мне ничего не говорит(правда и не делает ничего тоже).

Всякие гуглы выдают только на советы как это выключить через конфиг там или ValidateInput(false), я же хочу понять сам механизмь это проблемы.

bazile,

спасибо