asp.net ValidateRequest = false для текстового поля, а не для каждой страницы?

Question

Есть ли способ отключить проверку запросов только для определенных текстовых полей вместо всей страницы?Я использую Server.HtmlEncode / Decode, потому что пользователи законно используют символы <и>, но я не хочу использовать ValidateRequest="false" на всей странице, потому что кто-то может добавить текстовое поле позже и забыть экранировать ввод, в этом случае яможет потребоваться проверка, чтобы ошибка была обнаружена, а не уязвима для внедрения html.

Кажется, что должно быть простое решение, но мне не повезло найти его.

(Webforms не MVC)

Answer 1

Нет, проверка запроса выполняется для всего запроса и не может быть выполнена для каждого элемента отдельно.Проверка запросов включена ASP.NET по умолчанию и предназначена для тех, кто не знает, как очистить входные данные HTML от атак внедрения сценариев.Ниже приведены ссылки для дальнейшего чтения:

MSDN

Stackoverflow

Answer 2

Согласно этому ответу , вы можете сделать это в .NET 4.5:

http://msdn.microsoft.com/en-us/library/system.web.ui.control.validaterequestmode.aspx