在.NET中交换公共密钥

我试图交换客户端和服务器的公钥。在.NET中交换公共密钥

只要我让来自客户端的请求，并把密钥发送给服务器，以下异常正在募集的服务器：

enter image description here

唯一的例外是HttpRequestValidationException。它表示从客户端检测到有潜在危险的Request.Form值（公钥的内容）。

这个例外是什么意思？为什么我不允许使用普通POST请求交换公共密钥？

我试图将公钥嵌入到JObject中，但是引发了相同的异常。我该如何解决这个问题？

2013-04-20 Matthew

看起来像一个过度热心的（和国际海事组织误导）XSS保护。 – CodesInChaos 2013-04-21 11:28:34

我找到了答案。

我已经向大家介绍此行到服务器上我的web.config文件：

<httpRuntime requestValidationMode="2.0" />

2013-04-20 20:25:35 Matthew

+0：一般不是个好主意。以Base64发送二进制数据会更安全。 – 2013-04-20 20:35:34

感谢您的回应:) – Matthew 2013-04-20 21:13:36

@AlexeiLevenkov我不认为关键是二进制数据。它是XML。 – CodesInChaos 2013-04-21 11:29:37

回答