Я конвертирую старый классический сайт asp в asp.net.

Приложение в основном является расширением набора инструментов для данного набора пользователей, но оно размещено у внешнего поставщика.

Чтобы выполнить плавную передачу в это приложение, он ПОСТАВЛЯЕТ некоторые XML-данные, которые запускают «потенциально опасное значение Request.Form». Я знаю, что могу отключить флаг validateRequest, но я бы не стал этого делать.

Я написал httpmodule, который берет эти данные и использует их для аутентификации пользователя. Можно ли использовать тот же модуль или другой модуль для удаления этих «плохих» значений в данных поста до того, как эти данные будут "подтверждено"?

В противном случае, если ни одна из этих идей не сработает, я открыт для других предложений.