请求验证过程检测到有潜在危险的客户端输入值，对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试，如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置，请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。设置此值后，可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是，在这种情况下，强烈建议应用程序显式检查所有输入。

方法一：修改Web.Config文件：    
<configuration>    
      <system.web>

         <httpRuntime requestValidationMode="2.0" />    // 不可少
          <pages validateRequest="false"/>    
      </system.web>    
</configuration>

方法二：在.aspx页面中添加：    
<%@Page validateRequest="false"%>