Переписал я стандартный asp:button, заставив его рендерится в <button>, а не в <input>.
(По стандарту, отличие только в том, что <button> может содержать в себе другие DOM ноды.)

Теперь перегружаю Render, и пишу следующее:

            Table tblUserCredential = new Table();
            TableRow rowUserCredential = new TableRow();
            tblUserCredential.Rows.Add(rowUserCredential);
            TableCell cellUserPic = new TableCell();
            cellUserPic.CssClass = "UserPic";
            TableCell cellUserAccount = new TableCell();
            rowUserCredential.Cells.Add(cellUserPic);
            rowUserCredential.Cells.Add(cellUserAccount);

            Image imgUserPic = new Image();
            imgUserPic.ImageUrl = "images/userpic_bg.gif";
            imgUserPic.CssClass = "NOHL";
            cellUserPic.Controls.Add(imgUserPic);

            //AddLabel
            Label lbUserAccount = new Label();
            lbUserAccount.Text = this.Text;
            cellUserAccount.Controls.Add(lbUserAccount);

            this.Controls.Add(tblUserCredential);

            base.Render(writer);


В итоге всё ок, показывается так как нужно.
Но вот во время Postback'a получаю следующее:


A potentially dangerous Request.Form value was detected from the client (ContentButton2="<TABLE class=UserCre...").

Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-site scripting attack. You can disable request validation by setting validateRequest=false in the Page directive or in the configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case.


Как можно исправить это?

Здравствуйте, Student_Ivan, Вы писали:
S_I>Попробуй в <% Page language....%> поставить это: validateRequest="false"

Дак в том-то и дело, что не хочется этого делать.
Т.к. это всё будет завёрну-то в custom control и вот там, как-то не удобно работать с Validate Request :(

Ув. подскажите-же всё-таки, как быть с данным ограничением, а то как-то выключать валидацию не очень-то и хочется.

Что действительно ни кто не знаеш, что с этим делать?