.net4.0的从客户端中检测到有潜在危险的 Request.Form 值

这个问题发生在一个MVC3的网站上，事实上我试了一下，跑一个asp.net的网站，框架选择4.0会报同样的错误，英文版的同学会看到如下："A potentially dangerous Request.Form value was detected from the client".

在4.0以前的年代，简单在页面头部标注一个ValidateRequest=’false’或者在web.config里面标识即可，但是4.0下这么修改后是无效的，还需要在web.config文件里面标注<httpRuntime requestValidationMode="2.0"/>

httpRuntime节点如果不存在，那么就添加到<system.web>节点下。

也就是说，<system.web>节点下，有这两个节点就对了：

<system.web>
    <pages validateRequest="false"></pages>
    <httpRuntime requestValidationMode="2.0"></httpRuntime>
</system.web>

测试成功，原文链接