requestValidationMode = "2.0"인 경우에도 validateRequest = "false"가 작동하지 않습니다.

Visual Studio dev-fabric (하늘빛 프로젝트)에서 실행중인 ASP.NET 웹 사이트가 있고 ACS 및 WIF를 사용하고 있습니다. 내가 로그인 후 내가 얻을 수 있기 때문에 내 인증 프로세스가 작동하지 않습니다 :requestValidationMode = "2.0"인 경우에도 validateRequest = "false"가 작동하지 않습니다.

A potentially dangerous Request.Form value was detected from the client (wresult="<t:RequestSecurityTo...").

문서 내가

<pages validateRequest="false" />

및

<httpRuntime requestValidationMode="2.0" />

를 추가 할 필요가 그리고 내가 한 것을 말한다

-하지만 오류가 계속 발생합니다. 또한 validateRequest = "false"를 페이지 수준에 추가했습니다. 그러나 nada - 여전히 같은 오류가 발생합니다.

이 단계는 다른 포스터의 문제를 해결 한 것으로 보입니다. 아마 dev-fabric에서 실행하는 것과 관련이 있습니까?

출처

2011-10-14 ConfusedNoob

이 응용 프로그램의 외부 페이지에 게시하고 있는가? –

대신에 requestedValidationType을 사용하지 않으시겠습니까? http://nuget.org/List/Packages/SyntaxC4.WindowsAzure.ACSManagement.Mvc –

나는 몰랐다, 그러나 나는 실수 WIF에 의해 생성 된 위치 태그 내에서 이러한 설정을 추가 한 것 :

<location path="FederationMetadata"> 
    <system.web> 
     <authorization> 
     <allow users="*" /> 
     </authorization> 
     <!-- wrong! --> 
    </system.web> 
    </location> 
    <system.web> 
     <!-- right! --> 
    <httpRuntime requestValidationMode="2.0" /> 
    <pages validateRequest="false" />

출처

2011-10-14 22:45:09 ConfusedNoob

매번 별명을 얻었다면 어쨌든 유용한 링크가 있습니다 : http://social.technet.microsoft.com .com/wiki/contents/articles/windows-identity-foundation-wif-a 잠재적으로 위험한 요청 양식 값이 클라이언트에서 발견 된 " .aspx, 또한 자신의 대답을 받아 들일 수 있습니다. –

requestValidationMode = "2.0"인 경우에도 validateRequest = "false"가 작동하지 않습니다.

답변

관련 문제