Запросить проверку - как и почему он отключен в SiteCore?

У нас есть текстовое поле в ядре сайта, которое позволяет пользователям искать что-то. Это отправляет обратно на сервер, который отключается, выполняет поиск и возвращает некоторые результаты (показывая их на экране).

Когда я ввожу что-то хитрое, например некоторая разметка, я ожидал бы получить исключение .net в следующих строках:

A potentially dangerous Request.QueryString value was detected from the client (q="

Насколько я понимаю, это поведение по умолчанию, начиная с версии 1.1 ASP.NET . А затем в версии 4.0 он остался значением по умолчанию , они просто расширили его на все запросы (а не только на веб-страницы).

Итак, вопрос следующий:

1. how have sitecore disabled this?
2. what can I do to re-enable this globally (i.e. not on a per page basis)?

Я заметил, что есть раздел web.config, который начинается так: