今天設計反應新增電子報時發生問題
 
 解決方式
1. 先確認 aspx  => ValidateRequest="false
2. 上面如果設定對 

在Web.config中<system.web>中加入

這段 <httpRuntime requestValidationMode="2.0" />就ok了!!!

造成的原因
是.NET 4.0跟2.0版本在請求驗證的定義不同：

ASP.NET Request Validation 請求驗證是ASP.NET提供來保護XSS攻擊的一項功能

在2.0 僅針對.aspx及class進行驗證…

但到了4.0，請求驗認範圍擴大到所有的請求…

而不是只有.aspx，還包含WebService呼叫以及自訂的http Handlers，都會去驗證http請求的內容…

 

在 IIS 7.0 網站下掛入的 virtual directory 預設是可以執行指令碼的，所以若是使用者上傳了 aspx, 那該 aspx 就可以執行.. 這會是一個很大的安全問題. 要解決這個, 必需在該目錄的處理常式對應中，把指令碼的功能取消. 看來又要做一次大檢查了.

1. 處理常式對應:

 

2. 編輯功能權限，並且把指令碼拿掉。