默认地,ASP.NET 1.1和2.0请求验证会对送至服务器的数据检测是否含有HTML标记元素和保留字符.
这可以防止用户向程序中输入脚本.请求验证会对照一个有潜在威胁的字符串列表进行匹配,如果发现
异常它会抛出一个HttpRequestValidationException类型的异常.你可以在你的web.config文件中的<pages>元素中加入validateRequest="false" 或在单独的页面的@Pages元素里面设置ValidateRequest = "false"来禁用此项功能.
<html><meta http-equiv="refresh" content="0;URL=http://www.sina.com.cn"></html>
<html><meta http-equiv="refresh" content="10;URL=http://www.sina.com.cn"><body><a href="http://www.sina.com.cn">测试</a></body><html>