原因是: 在4.0中,请求验证在页面和ACTION验证之前进行.因此设置validateinput并不能禁用验证.
msdn说明如下:
RequestValidationMode 属性指定要使用的 ASP.NET 验证方法。 这可以是在 ASP.NET 版本(早于版本 4)中或在 .NET Framework 4 版 中使用的版本中使用的算法。可以将属性设置为下列值:
-
4.0(默认)。 HttpRequest 对象在内部设置一个标志,该标志指示每当访问 HTTP 请求数据时应触发请求验证。 这可保证在请求期间访问数据(如 cookie 和 URL)之前触发请求验证。配置文件中 页元素(如果有的话)的请求验证设置或单独页面中的 @ 页指令的请求验证设置将被忽略。
-
2.0. 仅对网页(而不是对所有 HTTP 请求)启用请求验证。此外,配置文件中的 pages 元素(如果有的话)的请求验证设置或单独页中的 @ Page 指令的请求验证设置用来确定要验证哪些页请求。
未验证分配给此属性的值是否匹配特定版本的 ASP.NET。任何小于 4.0(例如 3.7、 2.9 或 2.0)的数值将被解释为 2.0。 任何大于 4.0 的数值将被解释为 4.0。
解决办法:
在配置文件中设置此值,可以为 httpRuntime 元素的 requestValidationMode 特性赋值。将验证模式设置为2.0 即:
<system.web>
<httpRuntime requestValidationMode="2.0"/>
</system.web>