Anche ricevendo un errore di convalida della richiesta quando si utilizza WIF. Mi viene inviato correttamente al servizio token di sicurezza, ma sulla via del ritorno ricevo questo errore di convalida.Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client (wresult = "<trust: RequestSecuri ...")
Ho seguito tutte le istruzioni.
<httpRuntime requestValidationMode="2.0" />
controllare!
[ValidateInput(false)]
controllare!
<pages validateRequest="false" >
controllare!
Ho provato un validatore personalizzato, ma non viene mai istanziato.
errore di stack:
[HttpRequestValidationException (0x80004005): A potentially dangerous Request.Form value was detected from the client (wresult="trust:RequestSecuri...").]
System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection) +11396740
System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, RequestValidationSource requestCollection) +82
System.Web.HttpRequest.get_Form() +212
Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.IsSignInResponse(HttpRequest request) +26
Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.CanReadSignInResponse(HttpRequest request, Boolean onPage) +145
Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs args) +108
System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +80
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +270
Qualche suggerimento?
Un modo migliore è aggiungere un validatore specifico, come descritto in [questa risposta] (http: // stackoverflow.com/domande/5443563/potenzialmente pericolosa-richiesta-form-in-wsfederationauthenticationmodule-issigninre/5446288 # 5446288). –
Un modo corretto di affrontare questo è descritto [qui] [1]. [1]: http://stackoverflow.com/questions/5443563/potentially-dangerous-request-form-in-wsfederationauthenticationmodule-issigninre/5446288#5446288 –
@Eugenio Sì, è quello che ho detto. :-) –