uno dei problemi piu' grandi della rete.
il "codice maligno" (Fatto da js e poco piu') ha letteralmente messo in ginocchio tantissimi web servers nell'ultimo anno.

io sconsiglio ai miei clienti di concedere i permessi di scrittura codice html all'interno dei propri forms proprio per questo!.

Settare a false il validaterequest e' da pazzi!
Il discorso può solo cambiare se viene attivato in componenti "prive'" quali Admin Areas etc .

Una eventuale scappatoia potrebbe essere quello dell'utilizzo di html truccato.. cosa intendo? semplice.

Quasi tutti i foums accettano un nuovo standart per il controllo e la gestione di html.. anche questo forum permette di scrivere html nel seguente modo [ B ] per il bold etc etc.

In questo modo e' possibilie far entrare nel server solo i tag html che sono sicuri e tralasciare quelli non sicuri.