ValidateInput mu yoksa AllowHtml mi?

MVC'de actionların birçok filtre seçenekleri vardır. Bunlardan en bilindikleri de validateinput ve allowhtml'dir. Kullanımlarına dikkat edilmesi gerekir çünkü xss açıklarına neden olabilirler. Peki ValidateInput mu yoksa AllowHtml mi kullanmalıyız?