MVC 防止 JavaScript Injection 的方法

<%=Html.Encode(feedback.Message)%>

eedback message 內容是 JavaScript :

<script>alert("Boo!")</script>

會被 Encode 為:

&lt;script&gt;alert("Boo!")&lt;/script&gt;

所以不會被當作JavaScript 執行.