随着互联网的飞速发展，网络攻击也日益猖獗。其中，跨站脚本攻击（Cross-Site Scripting，简称XSS）是一种常见的攻击方式。XSS攻击通过在网页中注入恶意脚本代码，从而获取用户的敏感信息或者利用用户权限进行非法操作。为了应对这一问题，ASP.NET于2017年推出了全局防XSS的功能，有效地提高了网页的安全性。

XSS攻击可以利用各种输入框或用户输入的内容，如评论、留言等，如果网站没有对用户输入进行充分的过滤和转义处理，恶意用户就可以注入一些恶意的脚本代码。举个例子，一个论坛网站上有一个留言板功能，用户可以在上面分享一些观点和交流想法。如果网站没有进行有效的过滤，一个恶意用户就可以在留言框中输入一段带有恶意脚本的代码，当其他用户读取留言时，这段脚本就会在他们的浏览器中执行，进而导致一系列意想不到的问题，如窃取敏感信息、盗取用户账号等。

为了解决这个问题，ASP.NET在2017推出了全局防XSS的功能。这一功能主要通过对用户输入内容进行全局过滤和转义处理来防止XSS攻击。在ASP.NET应用中，可以通过一些简单的设置和操作，自动地对用户输入的内容进行过滤和转义。比如下面这段代码：

<%@ Page Language="C#" %>
<html>
<head>
<title>全局防XSS</title>
</head>
<body>
<form runat="server" DefaultButton="submitButton">
<asp:TextBox id="inputTextBox" runat="server"></asp:TextBox>
<asp:Button id="submitButton" runat="server" Text="提交" OnClick="SubmitButton_Click" />
</form>
</body>
</html>

在上述代码中，我们使用了ASP.NET的TextBox控件来接收用户的输入，并在代码中指定了DefaultButton属性为submitButton，即当用户按下回车键时，触发submitButton的点击事件。在事件处理函数SubmitButton_Click中，我们可以对用户输入的内容进行过滤和转义处理，比如使用AntiXssEncoder.HtmlEncode方法进行HTML编码：

protected void SubmitButton_Click(object sender, EventArgs e)
{
string userInput = inputTextBox.Text;
string filteredInput = AntiXssEncoder.HtmlEncode(userInput, false);
// 处理过滤后的用户输入
}

通过对用户输入进行过滤和转义处理，我们可以有效地防止XSS攻击。即使用户在输入框中输入了一段恶意脚本的代码，由于经过了过滤和转义处理，这段代码在浏览器中也仅仅作为普通文本来显示，不会执行。这就保证了用户的安全以及网站的安全。

总之，ASP.NET在2017年推出的全局防XSS功能为网站的安全性提供了有效的保护。通过对用户输入进行全局过滤和转义处理，能够有效地防止XSS攻击。对于开发者来说，只需要一些简单的设置和操作，就能够提高网站的安全性，保护用户的信息安全。