Tengo problemas con las solicitudes que incluyen 'caracteres peligrosos' como parte de una URL de API web. La URL incluye un & que está codificado correctamente en la URL, pero aún causa un error de Validación de Solicitud ASP.NET.

A diferencia de MVC, parece que no hay ningún atributo [ValidateInput (false)] para forzar y deshabilitar esta funcionalidad.