validateRequest = "false" ne fonctionne pas, même avec requestValidationMode = "2.0"

Question

J'ai un site Web ASP.NET en cours d'exécution dans Visual Studio dev-fabric (projet azure) et j'utilise ACS et WIF. Mon processus d'authentification ne fonctionne pas car après je me connecte je reçois ceci:

A potentially dangerous Request.Form value was detected from the client (wresult="<t:RequestSecurityTo..."). 

La documentation indique que je dois ajouter

<pages validateRequest="false" /> 

et

<httpRuntime requestValidationMode="2.0" /> 

Et je l'ai fait - mais Je reçois toujours l'erreur. J'ai également ajouté validateRequest = "false" au niveau de la page. Mais nada - toujours la même erreur.

Ces étapes semblent avoir résolu le problème pour d'autres affiches - est-ce que c'est quelque chose à voir avec la course dans dev-fabric peut-être?

Answer 1

Je ne l'avais pas réalisé, mais je accidentellement ajouté ces paramètres dans une balise de localisation créée par WIF:

<location path="FederationMetadata"> 
    <system.web> 
     <authorization> 
     <allow users="*" /> 
     </authorization> 
     <!-- wrong! --> 
    </system.web> 
    </location> 
    <system.web> 
     <!-- right! --> 
    <httpRuntime requestValidationMode="2.0" /> 
    <pages validateRequest="false" />