因为Asp.net对客户端提交的数据进行了基本的安全验证,检测是否有最基础的 sql注入 或者 xss跨站脚本攻击代码。
如果你提交了:</div><script type="text/javascript">alert('跨站攻击鸟')</script><div>
如果想关闭Asp.net页面验证功能,请设置 validateRequest属性
1) 首先web.config中的System.web中加入 <httpRuntime requestValidationMode="2.0"/>
2)设置某个页面的page 指令 validateRequest=”false”,或者直接在web.config 加入 <pages validateRequest=”false” />实现所有页面都关闭页面验证
Asp.net页面默认屏蔽了这种页面验证,如果想自己实现页面安全验证
昂首阔步,不留一点遗憾
