我收到错误:
从中检测到一个潜在危险的Request.Form值 客户(wresult =“
我在.NET 4.0网站上使用过WIF,然后使用
<httpRuntime requestValidationType="Namespace.FederatedRequestValidator"/>
允许我处理验证,没有问题。
我现在想在VS 2008中的.NET 3.5应用程序中使用WIF,但上面的配置无效,而.NET 3.5似乎没有System.Web.Util.FederatedRequestValidator
如何在不关闭验证的情况下解决此错误。 如果我需要关闭验证,那么在VS 2008 .NET 3.5中实现这一目标的最佳方法是什么?
答案 0 :(得分:2)
我最终在.aspx页面创建了一个登录页面,这是回复方和STS之间的“中间人”。调用该页面,从URL中提取任何额外参数,然后重定向到STS,并将登录页面.aspx作为返回URL。
然后我做了那个页面,只有那个页面忽略了验证,这不是问题,因为该页面除了从STS调用和返回之外什么都不做。