我有一个在Visual Studio dev-fabric(azure项目)中运行的ASP.NET网站,并且正在使用ACS和WIF.我的身份验证过程无效,因为登录后我得到了这个:
A potentially dangerous Request.Form value was detected from the client (wresult="<t:RequestSecurityTo...").
文档说明我需要添加
<pages validateRequest="false" />
和
<httpRuntime requestValidationMode="2.0" />
我做了 - 但我仍然得到错误.我还在页面级别添加了validateRequest ="false".但是纳达 - 仍然得到同样的错误.
这些步骤似乎解决了其他海报的问题 - 它是否与在dev-fabric中运行有关?
我没有意识到,但我不小心在WIF创建的位置标记中添加了这些设置:
<location path="FederationMetadata">
<system.web>
<authorization>
<allow users="*" />
</authorization>
<!-- wrong! -->
</system.web>
</location>
<system.web>
<!-- right! -->
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false" />
| 归档时间: |
|
| 查看次数: |
9469 次 |
| 最近记录: |