因为Asp.net对客户端提交的数据进行了基本的安全验证,检测是否有最基础的 sql注入 或者 xss跨站脚本攻击代码。
如果你提交了:</div><script type="text/javascript">alert(‘跨站攻击鸟‘)</script><div>
如果想关闭Asp.net页面验证功能,请设置 validateRequest属性
1) 首先web.config中的System.web中加入 <httpRuntime requestValidationMode="2.0"/>
2)设置某个页面的page 指令 validateRequest=”false”,或者直接在web.config 加入 <pages validateRequest=”false” />实现所有页面都关闭页面验证
Asp.net页面默认屏蔽了这种页面验证,如果想自己实现页面安全验证
Asp.net 检测到有潜在危险的 Request.From值
原文:http://www.cnblogs.com/StudyLife/p/3514035.html