validateRequest = "false" non funziona, anche con requestValidationMode = "2.0"

Ho un sito Web ASP.NET in esecuzione in Visual Studio dev-fabric (progetto azzurro) e sto usando ACS e WIF. Il mio processo di autenticazione non funziona perché dopo faccio il login ottengo questo:validateRequest = "false" non funziona, anche con requestValidationMode = "2.0"

A potentially dangerous Request.Form value was detected from the client (wresult="<t:RequestSecurityTo...").

La documentazione che ho bisogno di aggiungere

<pages validateRequest="false" />

<httpRuntime requestValidationMode="2.0" />

E l'ho fatto - ma Sto ancora ricevendo l'errore. Ho anche aggiunto validateRequest = "false" a livello di pagina. Ma nada - continua a ricevere lo stesso errore.

Questi passaggi sembrano aver risolto il problema per altri poster - è forse qualcosa a che fare con l'esecuzione in dev-fabric?

fonte

2011-10-14 ConfusedNoob

State annuncio a una pagina al di fuori dell'applicazione? –

perché non usi invece requestValidationType? http://nuget.org/List/Packages/SyntaxC4.WindowsAzure.ACSManagement.Mvc –

non avevo capito, ma mi piacerebbe accidentalmente aggiunto queste impostazioni all'interno di un tag di percorso creato da WIF:

<location path="FederationMetadata"> 
    <system.web> 
     <authorization> 
     <allow users="*" /> 
     </authorization> 
     <!-- wrong! --> 
    </system.web> 
    </location> 
    <system.web> 
     <!-- right! --> 
    <httpRuntime requestValidationMode="2.0" /> 
    <pages validateRequest="false" />

fonte

2011-10-14 22:45:09 ConfusedNoob

Se avessi un nickle per ogni volta che questo è successo ... Comunque ecco un link utile: http://social.technet.microsoft com/wiki/contenuti/articoli/windows-identità-fondazione-wif-a-potenzialmente pericoloso-richiesta-forma-valore è stato rilevato--da-il-client-wresult-quot-lt-t-requestsecurityto-quot .aspx, anche tu puoi accettare la tua risposta. –

validateRequest = "false" non funziona, anche con requestValidationMode = "2.0"

risposta

Problemi correlati