Ожидается стандартный «потенциально опасный запрос», разрешите его с помощью [ValidateInput(false)]
или что-то более зернистое, если хотите.Facebook C# SDK на ASP.NET MVC 3, потенциально опасный запрос
В моем случае это происходит, когда я звоню FbApp.Session
. У меня есть BaseController, из которого все контроллеры. В нем есть звонок override OnActionExecuting
. Довольно распространенный сценарий.
Внутри OnAction Выполнение, я использую Facebook C# SDK для управления членством в моем использовании. Использование if (FbApp.Session != null)
- это проверка проверки подлинности пользователя.
При запуске отладчика он указывает на вызов FbApp.Session
в качестве источника исключения с указанием «потенциально опасный запрос ...» из-за HTML в одном из размещенных запросов vars - хотя фактическое действие I 'm posting to имеет атрибут [ValidateInput(false)]
.
Что происходит внутри SDK для Facebook, что может вызвать такое поведение? Как это можно решить?
Редактировать: похоже, что это может быть a bug in ASP.NET MVC 3 RC2 (я еще не обновлен до полной версии). Я буду обновлять и сообщать о своих выводах.
Какой тип cdk вы используете? – Chance
Facebook C# SDK от Nathan Totten (http://facebooksdk.codeplex.com/) – Chaddeus
Если у вас есть трассировка стека, предоставьте ее. Как правило, это означает, что кто-то (возможно, SDK) попытался напрямую вызвать Request.Form. Помните, что атрибут [ValidateInput (false)] влияет только на привязку модели, если вы не объедините его с , который отключает его везде. –
Levi