我有一个在 Visual Studio dev-fabric(azure 项目)中运行的 ASP.NET 网站,并且正在使用 ACS 和 WIF。我的身份验证过程无法正常工作,因为登录后我收到以下信息:
A potentially dangerous Request.Form value was detected from the client (wresult="<t:RequestSecurityTo...").
该文档指出我需要添加
<pages validateRequest="false" />
and
<httpRuntime requestValidationMode="2.0" />
我做到了 - 但我仍然收到错误。我还在页面级别添加了 validateRequest="false" 。但nada - 仍然遇到同样的错误。
这些步骤似乎已经解决了其他海报的问题 - 这可能与在 dev-fabric 中运行有关吗?
我没有意识到,但我不小心在 WIF 创建的位置标签中添加了这些设置:
<location path="FederationMetadata">
<system.web>
<authorization>
<allow users="*" />
</authorization>
<!-- wrong! -->
</system.web>
</location>
<system.web>
<!-- right! -->
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false" />
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)