Eu tenho um problema de código herdado que exige suporte a URLs aleatórios como se fossem solicitações para a página inicial. Alguns dos URLs possuem caracteres que geram o erro "Um valor Request.Path potencialmente perigoso foi detectado no cliente (&)". O site foi escrito com o ASP.Net MVC 3 (em C #) e está sendo executado no IIS 7.

Aqui está um exemplo de URL ...

http://mywebsite.com/Test123/This_&_That

Veja como eu tenho minha configuração de rota abrangente (eu tenho outras rotas para pegar páginas específicas) ...

routes.MapRoute(
    "Default", // Route name
    "{garb1}/{garb2}", // URL with parameters
    new { controller = "Website", action = "Home", garb1 = UrlParameter.Optional, garb2 = UrlParameter.Optional } // Parameter defaults
);

Adicionei o seguinte ao meu arquivo web.config ...

<configuration>
    <system.web>
        <pages validateRequest="false" />
        <httpRuntime requestValidationMode="2.0" />
    </system.web>
<configuration>

Também adicionei o atributo ValidateInput à ação que deveria estar capturando os URLs ...

public class WebsiteController : Controller
{
    [ValidateInput(false)]
    public ActionResult Home()
    {
        return View();
    }
}

Mas ainda estou recebendo o erro. Alguma idéia do porquê? Perdi alguma coisa? No momento, estou executando no meu servidor de desenvolvimento local (ainda não tentei essas correções na produção