Di ASP.Net MVC 1 (.Net 3.5), anda akan menemui tag berikut untuk merender value ke html. Akan tetapi, penggunaan tag tersebut harus disertai dengan Html.Encode untuk mencegah terjadi XSS attack. contoh:

[csharp]<%= Model.SomeProperty %>[/csharp] menjadi [csharp]<%= Html.Encode(Model.SomeProperty) %>[/csharp]

Pada ASP.Net MVC 2 (.Net 4.0) anda cukup melakukan ini

[csharp]<%: Model.SomeProperty %>[/csharp] untuk menghindari XSS attack, karena string didalam tag tersebut akan secara otomatis di encode tanpa harus menspesifikasian encoding dengan Html.Encode.