asp.net 4.8从客户端检测到有潜在危险的 Request.Form 值

广告：

环境：asp.net 4.8 asp.net mvc 5.27

“/”应用程序中的服务器错误。
从客户端(ctl00$ContentPlaceHolder1$content_txt$txtContent="<p>ccvcvcv</p>")中检测到有潜在危险的 Request.Form 值。
说明: ASP.NET 在请求中检测到包含潜在危险的数据，因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试，如跨站点脚本攻击。如果此类型的输入适用于您的应用程序，则可包括明确允许的网页中的代码。有关详细信息，请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(ctl00$ContentPlaceHolder1$content_txt$txtContent="<p>ccvcvcv</p>")中检测到有潜在危险的 Request.Form 值。

源错误:

[没有相关的源行]

源文件: c:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\vs\c7f3f126\afa00efa\App_Web_t3mq1nne.19.cs 行: 0

堆栈跟踪:

[HttpRequestValidationException (0x80004005): 从客户端(ctl00$ContentPlaceHolder1$content_txt$txtContent="<p>ccvcvcv</p>")中检测到有潜在危险的 Request.Form 值。]
System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection) +11779120
System.Web.HttpRequest.ValidateHttpValueCollection(HttpValueCollection collection, RequestValidationSource requestCollection) +204
System.Web.HttpRequest.get_Form() +61
System.Web.HttpRequest.get_HasForm() +11786696
System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull) +109
System.Web.UI.Page.DeterminePostBackMode() +87
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +9318
System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +355
System.Web.UI.Page.ProcessRequest() +79
System.Web.UI.Page.ProcessRequest(HttpContext context) +74
ASP.admin_newsadd_aspx.ProcessRequest(HttpContext context) in c:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\vs\c7f3f126\afa00efa\App_Web_t3mq1nne.19.cs:0
System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +542
System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step) +75
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +93

解决办法：requestValidationMode="2.0"

<!--兼容asp.net 2.0 <httpRuntime requestValidationMode="2.0" requestPathInvalidCharacters="" /> -->

广告：