嘗試登錄時,用戶正在收到「潛在危險的request.form值已檢測到」錯誤消息。我在logon.aspx頁中設置了validateRequest =「false」以及web.config的「位置」中的以下內容:「檢測到潛在危險的request.form值」
<location path="~/Account/Logon.aspx">
<system.web>
<pages validateRequest="false" />
<httpRuntime requestValidationMode="2.0" />
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
用戶仍然收到錯誤消息。我問他在他的密碼中有什麼特殊字符,他有「&」,「#」和「(」,其中沒有一個會產生這個錯誤(我的#和*有)我還有什麼可以嘗試嗎?
幾乎所有的建議,以解決這個問題,包括那些在這個網站,建議使用「validaterequest =假」,這似乎並沒有幫助。溶液
是他的密碼' 「降表用戶」'? ;) –
我不確定你可以只爲一個位置設置'requestValidationMode'。這改變了整個應用程序的整個管道。 – Matthew
用戶標識和密碼被傳遞給LDAP進行認證。 「drop table users」很可能會失敗認證。 – NoBullMan