1

我得到错误:

从客户端检测到潜在危险的 Request.Form 值(wresult="

我在我的 .NET 4.0 网站中使用了 WIF,并使用

<httpRuntime requestValidationType="Namespace.FederatedRequestValidator"/>

这使我可以处理验证,并且没有问题。

我现在想在 VS 2008 的 .NET 3.5 应用程序中使用 WIF,但是上面的配置无效,而且 .NET 3.5 似乎没有System.Web.Util.FederatedRequestValidator

我怎样才能绕过这个错误,最好不要关闭验证。如果我需要关闭验证,在 VS 2008 .NET 3.5 中实现此目的的最佳方法是什么?

4

1 回答 1

2

我最终创建了一个登录 .aspx 页面,它是回复方和 STS 之间的“中间人”。调用该页面,并从 URL 中提取任何额外参数,然后使用登录页面 .aspx 作为返回 url 重定向到 STS。

然后我创建了那个页面,只有那个页面忽略了验证,这不是问题,因为该页面除了调用并从 STS 返回之外什么都不做。

于 2012-04-23T12:44:08.677 回答