validateRequest = "false" không hoạt động, ngay cả với requestValidationMode = "2.0"

Question

Tôi có một trang web ASP.NET chạy trong Visual Studio dev-vải (dự án azure) và đang sử dụng ACS và WIF. quá trình xác thực của tôi không hoạt động vì sau khi tôi đăng nhập tôi có được điều này:

A potentially dangerous Request.Form value was detected from the client (wresult="<t:RequestSecurityTo..."). 

Các tài liệu nói rằng tôi cần phải thêm

<pages validateRequest="false" /> 

và

<httpRuntime requestValidationMode="2.0" /> 

Và tôi đã làm - nhưng Tôi vẫn gặp lỗi. Tôi cũng đã thêm validateRequest = "false" ở cấp trang. Nhưng nada - vẫn nhận được lỗi tương tự.

Các bước này dường như đã khắc phục sự cố cho các áp phích khác - có liên quan gì đến việc chạy trong vải có lẽ không?

Answer 1

Tôi đã không nhận ra, nhưng tôi muốn vô tình thêm các thiết lập trong một thẻ vị trí được tạo ra bởi WIF:

<location path="FederationMetadata"> 
    <system.web> 
     <authorization> 
     <allow users="*" /> 
     </authorization> 
     <!-- wrong! --> 
    </system.web> 
    </location> 
    <system.web> 
     <!-- right! --> 
    <httpRuntime requestValidationMode="2.0" /> 
    <pages validateRequest="false" />