Encoding SAML潜在危险请求。表单值_Encoding_Authentication_Url_Xml

Encoding SAML潜在危险请求。表单值

encoding authentication url xml

Encoding SAML潜在危险请求。表单值,encoding,authentication,url,xml,Encoding,Authentication,Url,Xml,我最近开始使用SAML进行我的网站的身份验证，除了一个特殊的问题外，它工作得很好如果加载网站时出现错误，则某些用户（所有用户）都处于同一域组策略中：潜在危险的请求。从客户端检测到表单值我知道这个错误不会发生，因为网站的代码，因为它总是工作，仍然可以在95%的用户上正常工作我对SAML做了一些阅读，SAML请求似乎是通过URL通过编码类似XML的消息来传输的： <samlp:AuthnRequest> https://idp.example.org/SAML2/SSO/Red

我最近开始使用SAML进行我的网站的身份验证，除了一个特殊的问题外，它工作得很好

如果加载网站时出现错误，则某些用户（所有用户）都处于同一域组策略中：

潜在危险的请求。从客户端检测到表单值

我知道这个错误不会发生，因为网站的代码，因为它总是工作，仍然可以在95%的用户上正常工作

我对SAML做了一些阅读，SAML请求似乎是通过URL通过编码类似XML的消息来传输的：

<samlp:AuthnRequest>

https://idp.example.org/SAML2/SSO/Redirect?SAMLRequest=fZFfa8IwFMXfBb9DyXvaJtZ1BqsURRC2
Mabbw95ivc5Am3TJrXPffmmLY3%2FA15Pzuyf33On8XJXBCaxTRmeEhTEJQBdmr%2FRbRp63K3pL5rPhYOpkVdY
ib%2FCon%2BC9AYfDQRB4WDvRvWWksVoY6ZQTWlbgBBZik9%2FfCR7GorYGTWFK8pu6DknnwKL%2FWEetlxmR8s
BHbHJDWZqOKGdsRJM0kfQAjCUJ43KX8s78ctnIz%2Blp5xpYa4dSo1fjOKGM03i8jSeCMzGevHa2%2FBK5MNo1F
dgN2JMqPLmHc0b6WTmiVbsGoTf5qv66Zq2t60x0wXZ2RKydiCJXh3CWVV1CWJgqanfl0%2Bin8xutxYOvZL18NK
UqPlvZR5el%2BVhYkAgZQdsA6fWVsZXE63W2itrTQ2cVaKV2CjSSqL1v9P%2FAXv4C

现在，如果对类似XML的消息进行编码，那么通过URL传输几个字符就不会有问题。我怀疑问题在于发送类似XML的消息时没有编码，导致URL中出现非法字符

注意：他们第一次打开网站是成功的，只有在第一次之后才会出现错误。如果他们清除cookies，就可以打开网站。同样，只有一次，然后错误发生，直到他们再次清除cookies

是否有人知道导致某些用户/计算机无法对消息进行编码的原因？或者，我如何知道SAML生成的是哪个URL，这样我就可以知道XML是否真的没有被编码。

问题在于页面地址是：

https://ServerName.ServerDomain/AppName

一些用户正在使用此地址：

https://ServerName/AppName