输入进行 Html 转码：

HttpUtility.HtmlEncode(content);

输入保留 Html 标记，使用 AntiXSS 过滤：

Install-Package AntiXSS

Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(content);

本文转自田园里的蟋蟀博客园博客，原文链接：http://www.cnblogs.com/xishuai/p/asp-net-xss.html，如需转载请自行联系原作者