为防止 XSS 攻击，asp.net 机制 会默认检测 请求报文 内是否有包含html标签，以提醒开发人员处理，报错如下：
"从客户端中检测到有潜在危险的Request...值"
当我们选择了处理方式后，需要关闭 这个检查，在 MVC 中关闭方式： 为 目标 action方法添加 ValidateInput 特性，如：

 [ValidateInput(false)]

 [HttpPost]

 public ActionResult Modify(Models.Blog model)

 {

        //......

 }