Из-за наличия символов, которые, как известно, используются в атаках межсайтового скриптинга, доступ запрещен

Кто-нибудь может сказать мне, откуда взялось следующее сообщение об ошибке HTTP:

Из-за наличия символов, которые, как известно, используются в атаках межсайтового скриптинга, доступ запрещен. Этот веб-сайт не поддерживает URL-адреса, которые могут включать встроенные HTML-теги.

Мы используем динамически генерируемые URL-адреса, и в этом конкретном случае URL-адрес содержит символы '<' или '>'. Мы кодируем URL-адрес сгенерированного URL-адреса (поэтому вместо «<» отображается «% 3C»), но это не помогает.

Наша установка - ASP.NET MVC / IIS 7.5 / IE8.

Это ' странно, но похоже, что ошибка появляется только на некоторых машинах. Так что, возможно, настройки интернет-зоны IE играют роль.