Проверка на стороне клиента для страниц Razor для предотвращения внедрения HTML

Приложение, над которым я работаю, подвержено риску внедрения html, и я пытаюсь придумать проверку на стороне клиента, чтобы предотвратить это. Мне нужны некоторые предложения по этому поводу, так как в Интернете не так много материала для обработки этого для бритвы. Просмотр двигателя. Моя проблема в деталях заключается в следующем:

По умолчанию движок Razor обеспечивает кодирование символов html при использовании символа @. В настоящее время входные текстовые значения кодируются символами & lt и & gt в БД, однако при извлечении из базы данных в пользовательский интерфейс теги по-прежнему отображаются, хотя теперь как открытый текст.

Мой вопрос заключается в том, как запретить отображение разметки в пользовательском интерфейсе, и есть ли какая-либо проверка интерфейса, которую я мог бы использовать для этого, любая помощь / советы будет принята с благодарностью, спасибо!