ASP.NET MVC 4 по умолчанию игнорирует ввод HTML в почтовом сообщении. Если я не принимаю HTML явно, нужно ли писать какой-либо код для защиты своего сайта от атак XSS? Я не буду использовать[AllowHtml] или же[ValidateInput(false)], Я просто пытаюсь выяснить, стоит ли мне беспокоиться о XSS-атаках или нет. Я использую Razor в качестве движка просмотра.