1

我已经设置了一个带有中继方的 ACS 域来验证 WCF 服务。在我的客户端(网站)上,我想链接到 ACS 为我的中继方提供的托管登录页面。我将返回 URL 配置为响应同一页面,但每当它返回页面时,当前都会引发此错误:

 A potentially dangerous Request.Form value was detected from the
 client (wresult="<t:RequestSecurityTo...")

如何检索此 SWT 令牌并解析它以发送到 WCF 服务?

4

1 回答 1

1

ASP.NET 请求验证功能在这里开始发挥作用(因为尖括号)。关闭页面的请求验证,或者在 .NET 4.5 上时,您可以将 web.config 中的请求验证模式设置为 4.5。

或者使用这个: http: //leastprivilege.com/2010/07/24/wif-asp-net-4-0-and-request-validation/

我还建议使用 SAML 而不是 SWT。因为这是 WCF 默认理解的。

于 2013-01-11T07:56:43.043 回答