Доброго времени суток, уважаемые форумчане. Подскажите с таким вопросом. Делаю маленький сайт с возможностью добавления новостей и в качестве текстового редактора подключаю Tinymce. При первом подключении выдало ошибку "Обнаружено потенциально опасное значение Request.Form, полученное от клиента", по данному вопросу чуть покопал форумы где рекомендуется вносить изменения в web.config и т.д., но в итоге использовал следующий атрибут:
[UIHint("tinymce_jquery_full"), AllowHtml].
Вроде все работает все добавляет:). Вопрос вот в чем: Насколько я понимаю все способы разрешающие вводить текст с HTML разметкой это обход безопасности? и все бы ничего пока добавления идут сугубо администратором сайта...но как решить вопрос безопасности в случае разрешения обычным пользователям вводить статьи? и чем может грозить ввод каких либо java script или какого другого кода? За ранее спасибо)