Question

У меня есть веб-сайт ASP.NET, работающий в Visual Studio dev-fabric (проект Azure), и я использую ACS и WIF.Мой процесс аутентификации не работает, потому что после входа в систему я получаю следующее:

A potentially dangerous Request.Form value was detected from the client (wresult="<t:RequestSecurityTo...").

В документации указано, что мне нужно добавить

<pages validateRequest="false" />

и

<httpRuntime requestValidationMode="2.0" />

И я сделал - но я все еще получаю ошибку.Я также добавил validateRequest = "false" на уровне страницы.Но нада - все равно получаю ту же ошибку.

Эти шаги, похоже, устранили проблему для других постеров - возможно, это связано с работой в dev-fabric?

ConfusedNoob · Answer 1 · 15 октября 2011

Я не понял, но я случайно добавил эти настройки в тег местоположения, созданный WIF:

  <location path="FederationMetadata">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
      <!-- wrong! -->
    </system.web>
  </location>
  <system.web>
      <!-- right! -->
    <httpRuntime requestValidationMode="2.0" />
    <pages validateRequest="false" />

validateRequest = "false" не работает, даже с requestValidationMode = "2.0"

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

validateRequest = "false" не работает, даже с requestValidationMode = "2.0"

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы