validateRequest = "false" no funciona, incluso con requestValidationMode = "2.0"

Question

Tengo un sitio web ASP.NET ejecutándose en Visual Studio dev-fabric (proyecto azul) y estoy usando ACS y WIF. Mi proceso de autenticación no está funcionando porque después me conecto me sale esto:

A potentially dangerous Request.Form value was detected from the client (wresult="<t:RequestSecurityTo..."). 

La documentación indica que tengo que añadir

<pages validateRequest="false" /> 

y

<httpRuntime requestValidationMode="2.0" /> 

Y lo hice - pero Todavía estoy recibiendo el error. También agregué validateRequest = "false" en el nivel de la página. Pero nada, sigue teniendo el mismo error.

Estos pasos parecen haber solucionado el problema para otros carteles, ¿tiene algo que ver con ejecutar en dev-fabric quizás?

Answer 1

me había dado cuenta, pero que accidentalmente había añadido estos ajustes dentro de una etiqueta de ubicación creada por WIF:

<location path="FederationMetadata"> 
    <system.web> 
     <authorization> 
     <allow users="*" /> 
     </authorization> 
     <!-- wrong! --> 
    </system.web> 
    </location> 
    <system.web> 
     <!-- right! --> 
    <httpRuntime requestValidationMode="2.0" /> 
    <pages validateRequest="false" />