摘要： ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS（跨站脚本攻击）的能力。当用户试图用<xxxx>之类的输入影响页面返回结果的时候，ASP.Net的引擎会引发一个HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面：Server Error in '/YourApplicationPath' ApplicationA potentially dangerous Request.Form value was detected from the client(txtName="<b>" 阅读全文