Wracając dziś autobusem z pracy zacząłem się zastanawiać, co stanie się, gdy w formularzu ktoś umyślnie wklei jakiś fragment kodu JavaScript. Mam tu na myśli zachowanie vebshop‘u w przypadku tzw. JavaScript Injection Attack. Przypomniałem sobie, że na oficjalnej stronie ASP.NET MVC 2 znajdował się artykuł na ten temat (dokładnie tutaj). Postanowiłem zatem sprawdzić to w praktyce.