Asp.net validateRequest=";假;不工作,即使使用requestValidationMode=";2.0“;
我有一个ASP.NET网站在Visual Studio开发结构(azure项目)中运行,并且正在使用ACS和WIF。我的身份验证过程不起作用,因为我登录后收到以下信息:Asp.net validateRequest=";假;不工作,即使使用requestValidationMode=";2.0“;,asp.net,azure,wif,Asp.net,Azure,Wif,我有一个ASP.NET网站在Visual Studio开发结构(azure项目)中运行,并且正在使用ACS和WIF。我的身份验证过程不起作用,因为我登录后收到以下信息: A potentially dangerous Request.Form value was detected from the client (wresult="<t:RequestSecurityTo..."). 一个潜在危险的请求。从客户端检测到表单值(wresult=“我没有意识到,但我意外地在WIF创建的位置
A potentially dangerous Request.Form value was detected from the client (wresult="<t:RequestSecurityTo...").
一个潜在危险的请求。从客户端检测到表单值(wresult=“我没有意识到,但我意外地在WIF创建的位置标记中添加了这些设置:
<location path="FederationMetadata">
<system.web>
<authorization>
<allow users="*" />
</authorization>
<!-- wrong! -->
</system.web>
</location>
<system.web>
<!-- right! -->
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false" />
您是否在应用程序之外的页面上发布?为什么不改用requestsValidationType?如果每次发生这种情况时我都有一枚硬币……无论如何,这里有一个有用的链接:,您也可以接受自己的答案。
<httpRuntime requestValidationMode="2.0" />
<location path="FederationMetadata">
<system.web>
<authorization>
<allow users="*" />
</authorization>
<!-- wrong! -->
</system.web>
</location>
<system.web>
<!-- right! -->
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false" />