出于安全的考虑，默认情况下，如果从客户端发送过来的数据中直接包括了HTML内容，ASP.NET会自动启动保护措施，你会收到下面的错误提示

这当然是一个不错的设计，只不过在某些特殊的事情，如果我们确实需要接受客户端发送过来的HTML，那么就需要做出一些必要的修改了

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;

namespace EMREditor.Controllers
{
    public class HomeController : Controller
    {
        // GET: Home
        //public ActionResult Index()
        //{
        //    return View();
        //}

[HttpPost]
        [ValidateInput(false)]
        public ActionResult Index()
        {
            var req = Request.Form;
            return Content(req["content"]);
        }
    }
}

然后，在web.config中还需要配置

<system.web>
  <compilation debug="true" targetFramework="4.5.2"/>
  <httpRuntime targetFramework="4.5.2" requestValidationMode="2.0"/>
</system.web>