با سلام.
همونطور که میدونید ValidateRequest وظیفه حفظ امنیت در مقابل حملات xss رو داره.
حالا سوالی پیش میاد و اون اینکه :
در حالتی که یک کنترل سروری متنی شامل تگ های html رو ارسال کنه این ValidateRequest بهش ایراد میگیره اما در صورتی که شما توسط جاوااسکریپت و متد doPostBack__ این تگ ها رو ارسال کنید به سمت سرور (مثلا با یک button از نوع input و نه asp:button تگ های html رو ارسال کنید) ValidateRequest هیچ گونه ایرادی بهش نمیگیره. دلیلش چیه ؟
این قضیه برای امنیت مشکل ایجاد نمیکنه؟