Entendo por que isso está acontecendo, mas preciso de uma solução alternativa. Examinei algumas outras perguntas no StackOverflow, mas nenhuma delas foi útil. Não quero desativar a validação de entrada em todo o site, porque isso é definitivamente perigoso. Eu tenho apenas um (pelo menos por enquanto) local em que preciso desativar a validação de entrad

Decorei o método de ação com o atributo [ValidateInput (false)] e estou codificando as seqüências com Html.Encode. Mas ainda assim, recebo o mesmo erro. Aqui está a minha opinião:

<div id="sharwe-categories">
    <ul class="menu menu-vertical menu-accordion">
        @foreach(var topLevel in Model)
        {
            var topLevelName = Html.Encode(topLevel.Name);
             <li class="topLevel">
                <h3>  
                    @Html.ActionLink(topLevel.Name, "Index", "Item", new { category = topLevelName }, new {@class = "main"} )
                    <a href="#" class="drop-down"></a>
                </h3>
                <ul>
                    @foreach (var childCategory in topLevel.Children)
                    {
                        var childcategoryName = Html.Encode(childCategory.Name);
                        <li>@Html.ActionLink(childCategory.Name, "Index", "Item", new RouteValueDictionary { { "category", topLevelName }, { "subcategory", childcategoryName } }, null)</li>
                    }
                </ul>
            </li>
        }

    </ul>

</div>

Como você pode ver, não há entrada do usuário. Mas alguns nomes de categorias têm caracteres "perigosos" ... Alguma solução?