Tengo un i-Frame en mi opinión que vincula a un sitio externo. Este sitio contiene algunos valores y algunos ajustes de configuración. Como parte de estos ajustes de configuración, se encuentra un "CallBackURL". Este sitio web externo publica en este CallBackUrl.MVC 4 - Navaja - "se detectó un valor de request.form potencialmente peligroso desde el cliente"
Especifiqué el CallBackURL como una acción en mi control.
Ver código
<form id="testForm" method="post" target="testFrame">
<input type="hidden" name="RequestXML" ID="RequestXML" value="<Request><RedirectURL>Account/TokenRequest</RedirectURL></Request>"
</form>
<iframe id="testFrame" name="testFrame" frameborder="0" style="width:1000px;height:500px"></iframe>
Código controlador
[HttpPost]
[ValidateInput(false)]
public ActionResult TokenRequest()
{
if (Request.Form["ResponseXML"] != null)
ViewBag.ResponseXML = Request.Form["ResponseXML"];
return PartialView();
}
dentro de mi acción del controlador me sale el siguiente error: "Se ha detectado un valor request.form potencialmente peligrosos desde el cliente"
También configuré esto en el webconfig
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false"...
¿Qué estoy haciendo mal?
EDIT Estaba editando el archivo web.config incorrecto. Lo estaba agregando al web.config dentro de la carpeta de vistas. Una vez que lo cambié al lugar correcto, comenzó a funcionar.
Es probablemente el antixsser la captura de los paréntesis angulares. Intente Server.HTMLEncode la instrucción Request.Form. –
Lo intenté, no funciona. Todavía obtengo este error: Se detectó un valor Request.Form potencialmente peligroso del cliente (ResponseXML = "