標準的な "潜在的に危険な要求"が予想される場合は、[ValidateInput(false)]
などで解決してください。ASP.NET MVC 3、潜在的に危険な要求のFacebook C#SDK
私の場合は、FbApp.Session
に電話をかけたときに発生します。私はすべてのコントローラが派生するBaseControllerを持っています。 override OnActionExecuting
コールがあります。かなり一般的なシナリオ。
OnActionExecutingの中では、Facebook C# SDKを使用して自分のメンバーシップを管理しています。 if (FbApp.Session != null)
を使用すると、ユーザーが認証されているかどうかを確認できます。
デバッガの実行中に、投稿されたリクエストバールのHTMLのために、 "潜在的に危険なリクエスト..."という例外のソースとしてFbApp.Session
の呼び出しを指しています。実際のアクションI投稿は[ValidateInput(false)]
属性です。
この現象を引き起こすFacebook C#SDKの内部では何が起こっていますか?どのようにこれを解決できますか?
編集:これはa bug in ASP.NET MVC 3 RC2(私はまだフルバージョンにアップグレードされていない)のように見えます。私はアップグレードし、私の発見を報告します。
どのSDKを使用していますか? – Chance
Nathan Totten(http://facebooksdk.codeplex.com/)のFacebook C#SDK – Chaddeus
スタックトレースがある場合は、それを入力してください。一般的に、これは誰か(おそらくSDK)がRequest.Formを直接呼び出そうとしたことを意味します。 [ValidateInput(false)]属性は、 と組み合わせて使用しない限り、モデルのバインディングにのみ影響します。 –
Levi