从客户端(InstalledFonts=&&br&Times&br&Helveti.&)中检测到有潜在危险的 Req
&来源：读书人网&【读书人网()：综合教育门户网站】
【求助】从客户端(InstalledFontsbrTimesbrHelveti...)中检测到有潜在危险的 Request.QueryStringrt，
【求助】从客户端(InstalledFonts=&&br&Times&br&Helveti...&)中检测到有潜在危险的 Request.QueryStringrt，我在使用书中的例子调试时，点击页面menent.aspx上的“提交”按钮后出现这个错误，我在D:\Program Files\Microsoft Visual Studio 8\Web\WebNewFileItems\web.config中加入了&!--&Page validateRequest=false /&--&后还是不能解决。以下是我的menent.aspx文件代码：============================================================&!DOCTYPE html PUBLIC &-//W3C//DTD XHTML 1.0 Transitional//EN& &http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd&&&html xmlns=&http://www.w3.org/1999/xhtml& &&head& &
&title&不同事件的处理方法！&/title& &
&script language=&C#& runat=&Server&& &
void AddBtn_Click(Object sender, EventArgs e) &
if (AvailableFonts.SelectedIndex != -1) &
InstalledFonts.Items.Add(new ListItem(AvailableFonts.SelectedItem.Value)); &
AvailableFonts.Items.Remove(AvailableFonts.SelectedItem.Value); &
void AddAllBtn_Click(Object Sender, EventArgs e) &
while (AvailableFonts.Items.Count !=0) &
InstalledFonts.Items.Add(new ListItem(AvailableFonts.Items[0].Value)); &
AvailableFonts.Items.Remove(AvailableFonts.Items[0].Value); &
void RemoveBtn_Click(Object sender, EventArgs e) &
if (InstalledFonts.SelectedIndex != -1) &
AvailableFonts.Items.Add(new ListItem(InstalledFonts.SelectedItem.Value)); &
InstalledFonts.Items.Remove(InstalledFonts.SelectedItem.Value); &
void RemoveAllBtn_Click(Object sender,EventArgs e) &
while (InstalledFonts.Items.Count != 0) &
AvailableFonts.Items.Add(new ListItem(InstalledFonts.Items[0].Value)); &
InstalledFonts.Items.Remove(InstalledFonts.Items[0].Value); &
void result(Object sender, EventArgs e) &
string tmpS &
tmpStr=&&br&&; &
while (InstalledFonts.Items.Count != 0) &
tmpStr = tmpStr + InstalledFonts.Items[0].Value + &&br&&; &
InstalledFonts.Items.Remove(InstalledFonts.Items[0].Value); &
tmpStr = System.Web.HttpUtility.UrlEncode(tmpStr,System.Text.Encoding.UTF8);//原文为UrlEncodeToString,新版本的.net没有此方法，故改为UrlEncode &
//Page.Navigate(&result.aspx?InstalledFonts=&+ tmpStr); &
Page.Response.Redirect(&result.aspx?InstalledFonts=&+ tmpStr); &
&/script&&/head&&body bgcolor=&#ccccff&&&center&&h3&&&font face=&Verdana&&.NET-&不同事件的处理方法！&/font&&/h3&&/center&&center&&form action=&menent.aspx& runat=&Server&&&table&&tr&&td&现有字体&/td&&td&&!-- Filler --&&/td&&td&选择的字体&/td&&/tr&&tr&&td&&asp:listbox id=&AvailableFonts& width=&100px& runat=&Server&&&asp:listitem&Roman&/asp:listitem&&asp:listitem&Arial Black&/asp:listitem&&asp:listitem&Garamond&/asp:listitem&&asp:listitem&Somona&/asp:listitem&&asp:listitem&Symbol&/asp:listitem&
&/asp:listbox&&/td&&td&&!-- Filler --&&/td&&td&&asp:listbox id=&InstalledFonts& width=&100px& runat=&Server&&&asp:listitem&Times&/asp:listitem&&asp:listitem&Helvetica&/asp:listitem&&asp:listitem&Arial&/asp:listitem&&/asp:listbox&&/td&&/tr&&tr&& &td&&!-- Filler --&&/td&& &td&& &asp:button text=&&&==& OnClick=&RemoveAllBtn_Click& runat=server/&&asp:button text=&&--& OnClick=&RemoveBtn_Click& runat=server/&&asp:button text=&--&& OnClick=&AddBtn_Click& runat=server/&& &asp:button text=&==&&& OnClick=&AddAllBtn_Click& runat=server/&& &asp:label id=&Message& forecolor=&red& font-bold=&true& runat=server/&&/td&& &/tr&& &tr align=center&&td align=center&& &asp:button text=&提交& Onclick=&result& runat=server/& &!-- Filler --&&/td&& &/tr&&/table&&/form&&/center&&/body&&/html&=============================================================以下是跳转的页面result.aspx=============================================================&!DOCTYPE html PUBLIC &-//W3C//DTD XHTML 1.0 Transitional//EN& &http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd&&&html xmlns=&http://www.w3.org/1999/xhtml& &&head& &
&title&多事件处理结果页面&/title& &
&script language=&C#& runat=&Server&& &
void Page_Load(Object sender, EventArgs e) &
if (!Page.IsPostBack) &
NameLabel.Text = Request.Params[&InstalledFonts&]; &
&/script&&/head&&body&&h3&&font face=&Verdana&&.NET-&多事件处理！&/font&&/h3&&p&&/p&&p&&/p&&hr /&&form action=&controls_NavigationTarget.aspx& runat=&Server&&&font face=&Verdana&&Hi, 你的选择是：&asp:label id=&NameLabel& runat=&Server& /&!&/font&&/form&&/body&&/html&============================================================以下是点击“提交”按钮后报错的页面==============================================================“/”应用程序中的服务器错误。--------------------------------------------从客户端(InstalledFonts=&&br&Times&br&Helveti...&)中检测到有潜在危险的 Request.QueryString 值。& 说明: 请求验证过程检测到有潜在危险的客户端输入值，对请求的处理已经中止。该值可能指示危及应用程序安全的尝试，如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是，在这种情况下，强烈建议应用程序显式检查所有输入。& 异常详细信息: System.Web.HttpRequestValidationException: 从客户端(InstalledFonts=&&br&Times&br&Helveti...&)中检测到有潜在危险的 Request.QueryString 值。源错误:& 只有在调试模式下进行编译时，生成此未处理异常的源代码才会显示出来。若要启用此功能，请执行以下步骤之一，然后请求 URL:& 1. 在产生错误的文件的顶部添加一条“Debug=true”指令。例如:&
& &%@ Page Language=&C#& Debug=&true& %&或:2. 将以下的节添加到应用程序的配置文件中:&configuration& &
&system.web& &
&compilation debug=&true&/& &
&/system.web&&/configuration&请注意，第二个步骤将使给定应用程序中的所有文件在调试模式下进行编译；第一个步骤仅使该特定文件在调试模式下进行编译。重要事项: 以调试模式运行应用程序一定会产生内存/性能系统开销。在部署到生产方案之前，应确保应用程序调试已禁用。 &
堆栈跟踪:& [HttpRequestValidationException (0x): 从客户端(InstalledFonts=&&br&Times&br&Helveti...&)中检测到有潜在危险的 Request.QueryString 值。] &
System.Web.HttpRequest.ValidateString(String s, String valueName, String collectionName) +8736874 &
System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, String collectionName) +111 &
System.Web.HttpRequest.get_QueryString() +129 &
System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull) +65 &
System.Web.UI.Page.DeterminePostBackMode() +63 &
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +6785 &
System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +242 &
System.Web.UI.Page.ProcessRequest() +80 &
System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext context) +21 &
System.Web.UI.Page.ProcessRequest(HttpContext context) +49 &
ASP._01web页面_result_aspx.ProcessRequest(HttpContext context) +4 &
System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +181 &
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +75 &=========================================================请高手帮忙查看此问题如何解决，web.config我在机器上找到许多个，因为我机器上装了好几个版本的VS。但我只改了D:\Program Files\Microsoft Visual Studio 8\Web\WebNewFileItems目录下的。也不知道是不是改这个。希望路过的大侠指点一下，web.config具体要修改哪一个，这个文件有什么作用？ 谢谢了。。[解决办法]&httpRuntime requestValidationMode=&2.0&/&加载 web.config里 这个是全局的如果是单页面的话就在单页面文件顶头@page里 添上ValidateRequest=&false&& [解决办法]ls正解[解决办法]老问题了，自己看：http://topic.csdn.net/u//-afa6-482d-956a-b5d8f9099e60.html<REC> <序号>=1 <报名>=郑州轻工业学院报<日期&GT..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
DIE(); ?> <REC> <序号>=1 <报名>=郑州轻工业学院报<日期>=2013 ...
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口您还未登陆，请登录后操作！
悬赏20爱心点
分享到微博
请选择登录方式
反间谍的老电影
,我看过了&羊城暗哨&&徐秋影案件&&猎字九十九号&&秘密图纸&&前哨&&铁道卫视&&黑三角&&天罗地网&&熊迹&&蓝色档案&.请问朋友们是否可以再告诉一些没看过的?要电影哦.
斗鲨,405谋杀案,R4之谜,跟踪追击,东港谍影,神女峰的迷雾,神秘的大佛等等!!!!!!!
收集了很多影片。
您的举报已经提交成功，我们将尽快处理，谢谢！
大家还关注简单有关问题：str.replaceAll(&[\n\r]& &&br&&)
&来源：读书人网&【读书人网()：综合教育门户网站】
简单问题：str.replaceAll([\n\r], br)str.replaceAll([\n\r], br)这里是把str里的“\n\r”一
简单问题：str.replaceAll(&[\n\r]&, &&br&&);str.replaceAll(&[\n\r]&, &&br&&);这里是把str里的“\n\r”一起替换成“&br&”，还是分别把“\n”和“\r”换成“&br&”(也就是换成“&br&&br&”)。原因是什么？[解决办法]str.replaceAll(&[\n\r]&, &&br&&);& 分别把\n\r都替换成&br&str.replaceAll(String regx, String string);& 该方法第一个参数是一个正则表达式[\n\r]这是一个正则表达式，匹配[]里的任意一个字符[解决办法]Java codestr.replaceAll(&[\\\n\\\r]+&, &&br&&);