如何防止MVC web api 2允许类似于asp.net RequestValidation的html和脚本？

要防止MVC Web API 2允许类似于ASP.NET RequestValidation的HTML和脚本，可以采取以下措施：

1. 输入验证（Input Validation）：对于从客户端接收到的所有输入数据，包括URL参数、请求头、请求体等，都需要进行严格的输入验证。可以使用正则表达式、白名单过滤等方式，过滤掉可能包含HTML和脚本的内容。
2. 输出编码（Output Encoding）：在将数据返回给客户端之前，对所有输出数据进行编码处理，确保其中的HTML和脚本代码不会被解析执行。可以使用HTML编码或者特定的编码库来实现。
3. 安全标头（Security Headers）：在HTTP响应中添加安全标头，如Content-Security-Policy（CSP）、X-XSS-Protection、X-Content-Type-Options等，以增强浏览器的安全性，防止XSS攻击。
4. 防御性编程（Defensive Programming）：在编写代码时，要养成良好的编程习惯，避免直接拼接用户输入的数据到HTML模板或JavaScript代码中，而是使用安全的模板引擎或参数化查询等方式，确保数据的安全性。
5. 安全审计（Security Auditing）：定期对系统进行安全审计，检查是否存在潜在的安全漏洞，及时修复和加固。

推荐的腾讯云相关产品和产品介绍链接地址：

• 腾讯云Web应用防火墙（WAF）：提供全面的Web应用安全防护，包括防护XSS、SQL注入、命令注入等攻击，详情请参考：https://cloud.tencent.com/product/waf
• 腾讯云安全组（Security Group）：通过配置安全组规则，限制网络流量的访问权限，保护云服务器的安全，详情请参考：https://cloud.tencent.com/document/product/213/12452
• 腾讯云内容分发网络（CDN）：通过在全球部署节点，加速内容分发，同时提供防御DDoS攻击的能力，详情请参考：https://cloud.tencent.com/product/cdn

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和情况进行决策。