Hola, quisiera ver si me pueden ayudar, necesito validar que el usuario a digitado codigo "malicioso" Javascript en el browser, ya que como sabemos algunas acciones pueden ser dañinas, pero no tengo un evento ni en el global.asax ni en la aplicación en donde capturar ya sea cuando el usuario da enter o cuando le da al botón ir en el browser
por ejemplo si ponen este script en el browser

javascript:document.body.contentEditable='true'; document.designMode='on'; void 0
y dan enter, la página en donde están se va a poder editar.
yo quisiera poder evitar esto si es posible porque ya lo vi funcionando en una página de una entidad bancaria , lo que hacen es desloguear al usuario, pero no he podido capturar el momento en que el usuario hace click, para acceder a ese url, que en realidad es un javascript, parece q no hiciese postback!!!

Muchas gracias, espero que me puedan ayudar