使用AntiXSS库方法

1.在web.config的配置文件中的httpRuntime标签中添加如下代码：

      <httpRuntime 

            encoderType="System.Web.Security.AntiXss.AntiXssRncoder,System.Web,Version=4.0.0.0.Culture=neutral,PublicKeyToken=b02f5f7f11d50a3a"  /> 

配置完成AntiXss库就会对其文本进行编码，既进行HTML编码也进行JavaScript编码

2.安装AntiXss NuGet包 引入AntiXss编码器的名称空间

    @using Microsoft.Security.Application  

然后调用

    var meg='Welcome, @Encoder。JavaScriptEncode（ViewBag.UserName,false）!';