如果你使用的是.NET 3.5，那么你只要为接收表单值的Action添加一个特性：[ValidateInput(false)] 就可以了，无需在页面设置ValidateRequest="false" 属性。

     [HttpPost]
     [ValidateInput(false)]
public string CheckTxt()
    {

     }

如果使用的是.NET 4.0，你会发现这一操作后，仍然无效。

因为.NET 4.0做了改变，需要在你的Web.config 中，在<system.web>节点下增加：

web.config:

<system.web>
    <httpRuntime requestValidationMode="2.0"/>
  </system.web>

Controller:

     [HttpPost]
        [ValidateInput(false)]
public string CheckTxt()
        {

        }

解决跨站脚本攻击的方法之一：
把输入的特殊符号使用其他字符进行替换
   判断是否含有特殊字符

     var a = '>';
     if (txt.indexOf(a)>1) {
     alert(2);
     }

  进行替换

  txt.replace("<", "〈")，只可以替换第一个

  txt.replace(/\</g, "〈"),可以替换全部  /g是正则表达式的语法，表示全部的意思，在这里就表示全部替换。 

接受特殊字符和jquery的方法

  使用编码和解码的方式