У меня проблемы с запросами, которые содержат «опасные символы» как часть URL-адреса Web API. URL-адрес включает &, который правильно закодирован в URL-адресе, но все равно вызывает ошибку проверки ASP.NET запроса.

В отличие от MVC, по-видимому, отсутствует атрибут [ValidateInput (false)] для принудительного включения и отключения этой функции.