1

エラーが発生します:

潜在的に危険なRequest.Form値がクライアントから検出されました(wresult = "

.NET 4.0 WebサイトでWIFを使用し、

<httpRuntime requestValidationType="Namespace.FederatedRequestValidator"/>

これにより、検証に対処でき、問題はありません。

VS2008の.NET3.5アプリケーションでWIFを使用したいのですが、上記の構成は無効であり、.NET3.5には有効ではないようです。System.Web.Util.FederatedRequestValidator

検証をオフにせずに、このエラーを回避するにはどうすればよいですか。検証をオフにする必要がある場合、VS 2008 .NET 3.5でこれを実現するための最良の方法は何ですか?

4

1 に答える 1

2

最終的に、返信側とSTSの間の「仲介者」であるサインイン.aspxページを作成しました。そのページを呼び出し、URLから追加のパラメーターをプルしてから、サインインページ.aspxを戻りURLとしてSTSにリダイレクトします。

次に、そのページを作成しましたが、そのページだけが検証を無視しました。このページはSTSを呼び出して戻るだけなので、問題はありません。

于 2012-04-23T12:44:08.677 に答える