MVC2とMVC3移行でquerystringに危険なコードが入力された場合の挙動が異なる
MVC2(aspx)でquerystringに危険なコードが埋め込まれた場合は以下のエラーが発生します。
System.Web.HttpRequestValidationException: 危険な可能性のある Request.QueryString 値がクライアント (="...T 1,NULL,'<script>alert("XSS")...") から検出されました。
MVC3(razor)でquerystringに危険なコードが埋め込まれた場合の挙動は何も起きません(部分ビューがない画面のみ(以下参照))。
cshtmlに「@Html.Partial("aaaaaaaa")」が含まれているとHttpRequestValidationException発生(以下のエラーが発生)」
{"ハンドラー System.Web.Mvc.HttpHandlerUtil+ServerExecuteHttpHandlerWrapper の子の要求を実行中にエラーが発生しました。"}
なぜ動作が違うのか原因がわかりません。
ご教授お願い致します。