我試圖交換客戶端和服務器的公鑰。在.NET中交換公共密鑰
只要我讓來自客戶端的請求,並把密鑰發送給服務器,以下異常正在募集的服務器:
唯一的例外是HttpRequestValidationException。它表示從客戶端檢測到有潛在危險的Request.Form值(公鑰的內容)。
這個例外是什麼意思?爲什麼我不允許使用普通POST請求交換公共密鑰?
我試圖將公鑰嵌入到JObject中,但是引發了相同的異常。我該如何解決這個問題?
我試圖交換客戶端和服務器的公鑰。在.NET中交換公共密鑰
只要我讓來自客戶端的請求,並把密鑰發送給服務器,以下異常正在募集的服務器:
唯一的例外是HttpRequestValidationException。它表示從客戶端檢測到有潛在危險的Request.Form值(公鑰的內容)。
這個例外是什麼意思?爲什麼我不允許使用普通POST請求交換公共密鑰?
我試圖將公鑰嵌入到JObject中,但是引發了相同的異常。我該如何解決這個問題?
我找到了答案。
我已經向大家介紹此行到服務器上我的web.config文件:
<httpRuntime requestValidationMode="2.0" />
+0:一般不是個好主意。以Base64發送二進制數據會更安全。 – 2013-04-20 20:35:34
感謝您的迴應:) – Matthew 2013-04-20 21:13:36
@AlexeiLevenkov我不認爲關鍵是二進制數據。它是XML。 – CodesInChaos 2013-04-21 11:29:37
看起來像一個過度熱心的(和國際海事組織誤導)XSS保護。 – CodesInChaos 2013-04-21 11:28:34