Когда я ввожу ввод HTML в текстовое поле на форме и отправляю обратно в действие ASP.NET MVC, понятно, что встроенная проверка ASP.NET запроса запускается и сообщает мне, что она обнаружила потенциально опасный ввод в одной из форм поля.
Nice.
Однако, если я отправляю тот же HTML-код из текстового поля на конечную точку веб-API ASP.NET, он принимает его без жалоб.
Итак, требуется только подтверждение: проверка запроса доступна только на MvcController с, а не на ApiController с?
PS: Я использую ASP.NET MVC 5.2.7 для .NET Framework 4.6.1 и ASP.NET Web API версии 5.2.7 для .NET Framework 4.6.1.