Asp.net 关于潜在危险请求的建议。与Umlauts一起填写表格

我的公司安全政策规定，我不能关闭表单网站的

ValidateRequest

属性

我正在从站点获取潜在危险的

请求的错误报告。表单

输入

我可以从所有的错误中看出，危险来自地址字段中的外来字符（例如，德语、带有umlauts的挪威文字符）

我有点困惑这些字符是如何变成html编码的，因为危险的字符组合就像

å

这是

字符

潜在危险的请求。从中检测到表单值
客户端（ctl00$ContentPlaceholder 1$tbxDeliveryAddress=“…最后为
Bå；smosjyen 4 Mo.）

显然这不是恶意的，我需要允许客户输入他们的地址，包括umlauts。我想知道客户是否在不知不觉中通过复制和粘贴来实现这一点，所以我设置了一个实验，使用两个标签和一个文本框，一个标签编码一些文本，其中包含一个umlaut，另一个标签只是打印了umlaut（我在呈现的页面上检查了html源代码，这是正常的）然后我依次复制并粘贴每个标签到文本框中，然后提交表单，但都没有出错

因此，我很困惑这个输入是如何从客户那里产生的。我很难相信他们会亲自输入
å编码到文本框中。我真的不知道外国键盘是怎么工作的，有人能解释一下吗

如何在不关闭
ValidateRequest
属性的情况下阻止.net中此功能捕获此非恶意文本？对于试图天真地输入送货地址的客户来说，这确实是一种痛苦

编辑

我注意到，在错误消息中，文本实际上来自一个多行文本框字段，该字段生成textarea html控件。我想知道这个特定控件是否用html编码的文本呈现内容？我这样说是因为最终用户实际上不能直接在这个字段中编辑，它是自动填充的，带有一个模式弹出窗口来编辑各行上的地址。
多行文本框是否会自动对其内容进行html编码？
如果输入
ö
、
ü
或
ä
，您是否可以重现错误？我知道如何键入这样的字符的唯一方法是按ALT键并键入类似ALT+229的代码-这也不会产生错误。但我不确定当键盘是他们的母语时，真实的人们是如何在键盘上输入这些字符的。我假设他们不使用ALT+编码技术……不，键盘上有直接的öäüß键。但是，无论是直接输入还是通过alt+数字输入，结果字符都应该相同。@Stuart:什么样的模式弹出窗口，jQuery还是ASP.NET？我猜这就是编码文本的rason。它是如何通过服务器往返或每javascript填充的？它是一个引导模式弹出窗口，但是文本框被处理，地址对象被文本框中的值填充。然后，表单上的多行文本框通过c#代码隐藏从address对象填充。不过，我自己并没有在c#中进行任何编码/解码。但该错误似乎在抱怨多行文本框中的文本。因为这首歌没有暗示最后采取的行动，所以我假设在这个文本框被文本填充后，下一个邮箱上会发生错误。