[출처] ASP.NET MVC가 XSS 위험한 콘텐츠 검증(ValidateInput)을 요청합니다.

크로스 사이트 스크립팅(XSS)은 일부 웹 애플리케이션에서 발견될 수 있는 보안 취약점입니다. XSS 공격은 공격자가 다른 사용자가 보는 웹페이지에 클라이언트 측 스크립트를 주입할 수 있게 합니다. 공격자는 동일 출처 정책과 같은 접근 제어를 우회하기 위해 사이트 간 스크립팅 취약점을 악용할 수 있습니다.

public void ValidateInput() {
            요청마다 여러 번 전화하는 것은 말이 되지 않습니다.
            게다가 검증이 억제되었다면, 지금은 노옵(no-op)입니다.
            만약 (ValidateInputWasCalled || RequestValidationSuppressed) {
                돌아오다;
            }

            _플래그. Set(hasValidateInputBeenCalled);

            이는 일부 XSS(크로스 사이트 스크립팅) 공격(ASURT 122278)을 방지하기 위한 조치입니다
            _플래그. Set(needToValidateQueryString);
            _플래그. Set(needToValidateForm);
            _플래그. Set(needToValidateCookies);
            _플래그. Set(needToValidatePostedFiles);
            _플래그. Set(needToValidateRawUrl);
            _플래그. Set(needToValidatePath);
            _플래그. Set(needToValidatePathInfo);
            _플래그. Set(needToValidateHeaders);
        }

ValidateAntiForgeryToken과 AutoValidateAntiforgeryToken 위조 방지 태그에 대해 자세히 설명합니다
https://www.itsvse.com/thread-9568-1-1.html