Nella versione 1.1 di Asp.net è stato aggiunto di default a true la proprietà ValidateRequest che permette di controllare l'input dal browser per una maggiore sicurezza. Questo per evitare attacchi tramite javascript o codice pericoloso.

Ma a volte potrebbe servirci utilizzare codice definito "non sicuro" esempio per la formattazione del testo, esempio anche come avviene qui nei blogs per scrivere i messaggi.

Quindi per abilitare questa funzione o si agisce nella singola webform mettendo a false la proprietà ValidateRequest oppure tramite web.config utilizando il tag location che abbiamo visto in un mio precedente articolo.

Quindi nel web.config scriveremo
<location path="AreaRiservata">
 <system.web>
  <pages validateRequest="false"></pages>
 </authorization>
 </system.web>
 </location>
In questo modo tutte le webform sotto AreaRiservata si potrà inserire il codice che si vuole.
Mi raccomando fate molta attenzione ad usarlo perchè si corre rischio di eseguire codice non sicuro quindi sappiate sempre chi utilizza le pagine dovete mette a false la proprietà.