从客户端中检测到有潜在危险的 Request.Form 值。

解决的方法：

一、全面法；

1、在根目录下的web.config 设置：

　　　　　　（1）<httpRuntime/> 把属性requestValidationMode="2.0" 

　　　　　　（2）<pages>   把属性  validateRequest="false"

2、在View目录下的web.config 设置：

　　　　　　（1）<httpRuntime/> 把属性requestValidationMode="2.0" 

　　　　　　（2）<pages>   把属性  validateRequest="false"

3、在提交到的controller里

　　　[AcceptVerbs("POST")]
        [ValidateInput(false)]
        public ActionResult AddMessage(NewsMessage models)

二、考虑到整个网站的安全

1、在根目录下的web.config 设置：

　　　　　　（1）<httpRuntime/> 把属性requestValidationMode="2.0" 

2、在View目录下的web.config 设置：

　　　　　　（1）<httpRuntime/> 把属性requestValidationMode="2.0" 

3、在要提交html代码的View页面，在View中<%@ Page Language="C#" validateRequest="false"

4、在提交到的controller里

　　　[AcceptVerbs("POST")]
        [ValidateInput(false)]
        public ActionResult AddMessage(NewsMessage models)