在ASP.NET MVC中，可以使用以下方法解决"ValidateInput跨站脚本攻击预防不起作用"的问题：

1. 使用[AllowHtml]属性： 在需要允许HTML输入的属性上标记[AllowHtml]属性，以使MVC框架知道该属性是安全的。这将绕过模型绑定时的验证。

public class MyModel
{
    [AllowHtml]
    public string HtmlContent { get; set; }
}

2. 使用[ValidateInput(false)]属性： 在Controller或Action方法上使用[ValidateInput(false)]属性，以禁用对输入的验证，包括跨站脚本攻击的验证。

[ValidateInput(false)]
public ActionResult MyAction()
{
    // 处理请求
}

3. 使用[HttpPost, ValidateInput(false)]属性： 在Controller的Action方法上使用[HttpPost, ValidateInput(false)]属性，以禁用对POST请求的输入验证。

[HttpPost, ValidateInput(false)]
public ActionResult MyAction(MyModel model)
{
    // 处理请求
}

这些方法都是为了提供更灵活的输入验证，但也会增加安全风险。在使用这些方法时，务必确保对用户输入进行充分的验证和过滤，以防止潜在的安全漏洞。