سلام
استاد این html sanitizer جلوی اسکریپت هارو میگیره
ولی بعد ثبت هیچی نشون نمیده
شما توی جای معمولی نوشتین و این باعث شد تگ p ذخیره بشه
ولی اگه توی ادیتور بزنی که منبع میخوام بنویسم بعد اینو بنویسی <script>alert('hahaha')</script>
یه پیام خالی ذخیره میشه
سلام
حذف میکنه ، اگر سرچ کنید anti xss asp.net core نمونه های مشابه هم هست
مخصوص اعضای ویژه 
