validateRequest = "false" nie działa, nawet z requestValidationMode = "2.0"

Mam witrynę sieci Web ASP.NET działającą w Visual Studio dev-fabric (projekt niebieski) i używam ACS i WIF. Mój proces uwierzytelniania nie pracuje, bo po tym, jak zalogować się uzyskać to:validateRequest = "false" nie działa, nawet z requestValidationMode = "2.0"

A potentially dangerous Request.Form value was detected from the client (wresult="<t:RequestSecurityTo...").

Dokumentacja mówi, że muszę dodać

<pages validateRequest="false" />

<httpRuntime requestValidationMode="2.0" />

I zrobiłem - ale Nadal dostaję błąd. Dodałem również validateRequest = "false" na poziomie strony. Ale nada - wciąż otrzymuję ten sam błąd.

Wydaje się, że te kroki rozwiązały problem dla innych plakatów - czy może ma to jakiś związek z działaniem w dev-fabric?

Źródło

2011-10-14 ConfusedNoob

Czy delegowania do strony poza aplikacji? –

dlaczego zamiast tego nie używasz metody requestsValidationType? http://nuget.org/List/Packages/SyntaxC4.WindowsAzure.ACSManagement.Mvc –

Nie zdawałam sobie sprawy, ale bym przypadkowo dodany te ustawienia w tagu lokalizacji utworzonego przez WIF:

<location path="FederationMetadata"> 
    <system.web> 
     <authorization> 
     <allow users="*" /> 
     </authorization> 
     <!-- wrong! --> 
    </system.web> 
    </location> 
    <system.web> 
     <!-- right! --> 
    <httpRuntime requestValidationMode="2.0" /> 
    <pages validateRequest="false" />

Źródło

2011-10-14 22:45:09 ConfusedNoob

Gdybym miał nickle za każdym razem, gdy to się stało ... W każdym razie tutaj jest przydatny link: http://social.technet.microsoft .com/wiki/content/articles/windows-identity-foundation-wif-a-potencjalnie-niebezpieczne-zapytanie-wartość-formularza-został-wykryty-od-klienta-wresult-quot-lt-t-requestsecurityto-quot .aspx, również możesz zaakceptować własną odpowiedź. –

validateRequest = "false" nie działa, nawet z requestValidationMode = "2.0"

Odpowiedz

Powiązane problemy