Ожидается стандартный «Потенциально опасный запрос», разрешите его с помощью [ValidateInput(false)] или что-то более гранулированное, если хотите.
В моем случае это происходит, когда я звоню на FbApp.Session. У меня есть BaseController, который происходит от всех контроллеров. Здесь есть override OnActionExecuting звонок. Довольно распространенный сценарий.
Внутри OnActionExecuting, я использую Facebook C # SDK для управления своим членством. Используя if (FbApp.Session != null), я проверяю подлинность пользователя.
Во время работы отладчика он указывает на вызов FbApp.Session в качестве источника исключения, указывающего «потенциально опасный запрос ...», из-за HTML в одном из опубликованных переменных запроса - даже если фактическое действие Я отправляю сообщение с атрибутом [ValidateInput(false)].
Что происходит внутри Facebook C # SDK, что может вызвать такое поведение? Как это можно решить?
Редактировать: похоже, что это может быть ошибка в ASP.NET MVC 3 RC2 (я еще не обновился до полной версии). Я обновлю и сообщу о своих выводах.