我有一个在Visual Studio dev-fabric(azure项目)中运行的ASP.NET网站,并且正在使用ACS和WIF。我的身份验证过程无效,因为登录后我得到了这个:
A potentially dangerous Request.Form value was detected from the client (wresult="<t:RequestSecurityTo...").
文档说明我需要添加
<pages validateRequest="false" />
和
<httpRuntime requestValidationMode="2.0" />
我做了 - 但我仍然得到错误。我还在页面级别添加了validateRequest =“false”。但是纳达 - 仍然得到同样的错误。
这些步骤似乎解决了其他海报的问题 - 是否与在dev-fabric中运行有关?
答案 0 :(得分:6)
我没有意识到,但我不小心在WIF创建的位置标记中添加了这些设置:
<location path="FederationMetadata">
<system.web>
<authorization>
<allow users="*" />
</authorization>
<!-- wrong! -->
</system.web>
</location>
<system.web>
<!-- right! -->
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false" />