Основные вещи Запрос на проверку ищет символы <и>, чтобы вы не открывали сайт до того, как злоумышленники публикуют скрипт или HTML-код на вашем сайте.второй вопрос Когда ValidateRequst = "false"
Когда проверка запроса отключена, контент может быть отправлен на страницу;разработчик страницы несет ответственность за обеспечение правильного кодирования или обработки контента
Для данных кодирования: Контент может быть легко закодирован в формате HTML на сервере с помощью Server.HtmlEncode(string) API.Контент также может быть легко декодирован в HTML, то есть возвращен к стандартному HTML с использованием метода Server.HtmlDecode(string).