В любом случае, надеюсь, это кому-то пригодится и может обеспечить более детальный подход к решению этой проблемы в будущем. Следует отметить, что requestValidationMode = "2.0" не требуется, если вы реализуете пользовательский RequestValidator.
я есть форма ASP.NET MVC, которая может (обычно делает) отправить ответ, который вызвал бы ошибку «Обнаружено потенциально опасное значение Request.Form от клиента».
Чтобы попытаться обойти это, я поместил ValidateRequest = "false" в директиву страницы.
Единственная проблема: я все еще получаю ошибку!
Теперь все было хорошо, пока я сегодня утром не обновил ASP.NET MVC RC и (согласно readme) не поместил следующее в web-файл Views:
<pages validateRequest="false"
pageParserFilterType="System.Web.Mvc.ViewTypeParserFilter, System.Web.Mvc, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"
pageBaseType="System.Web.Mvc.ViewPage, System.Web.Mvc, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"
userControlBaseType="System.Web.Mvc.ViewUserControl, System.Web.Mvc, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">
<controls>
<add assembly="System.Web.Mvc, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" namespace="System.Web.Mvc" tagPrefix="mvc" />
</controls>
</pages>
Итак, validateRequest должен быть ложным для всех страниц, верно? Чего мне не хватает?