MVC 客户端（Memo = "<img src="http://">"）中检测到有潜在的危险的 Request.Form 值 的解决方案

解释定义：
ASP.NET为了阻止跨站脚本攻击，会对向服务器端输入的HTML代码进行防御措施，在使用.NET MVC中，可以对validateinput属性设置，
但是，有时需要ASP.NET临时关闭这个检查机制，MVC中可以在Action上面添加一个特 性：[ValidateInput(false)]。

解决方案：

[ValidateInput(false)]
或
<httpRuntime requestValidationMode="2.0" />

在MVC 控制器上直接采用[ValidateInput(false)] 禁止验证信息就可以了，哪个控制器需要就在那儿添加这个属性；这样就可以保证数据的安全性了；

备注：有的时候 第一种方法会失效，具体原因不清楚（请大神指点）；这个时候你可以采用第二种方法设置web配置文件<httpRuntime requestValidationMode="2.0" />