我试图交换客户端和服务器的公钥。在.NET中交换公共密钥
只要我让来自客户端的请求,并把密钥发送给服务器,以下异常正在募集的服务器:
唯一的例外是HttpRequestValidationException。它表示从客户端检测到有潜在危险的Request.Form值(公钥的内容)。
这个例外是什么意思?为什么我不允许使用普通POST请求交换公共密钥?
我试图将公钥嵌入到JObject中,但是引发了相同的异常。我该如何解决这个问题?
我试图交换客户端和服务器的公钥。在.NET中交换公共密钥
只要我让来自客户端的请求,并把密钥发送给服务器,以下异常正在募集的服务器:
唯一的例外是HttpRequestValidationException。它表示从客户端检测到有潜在危险的Request.Form值(公钥的内容)。
这个例外是什么意思?为什么我不允许使用普通POST请求交换公共密钥?
我试图将公钥嵌入到JObject中,但是引发了相同的异常。我该如何解决这个问题?
我找到了答案。
我已经向大家介绍此行到服务器上我的web.config文件:
<httpRuntime requestValidationMode="2.0" />
+0:一般不是个好主意。以Base64发送二进制数据会更安全。 – 2013-04-20 20:35:34
感谢您的回应:) – Matthew 2013-04-20 21:13:36
@AlexeiLevenkov我不认为关键是二进制数据。它是XML。 – CodesInChaos 2013-04-21 11:29:37
看起来像一个过度热心的(和国际海事组织误导)XSS保护。 – CodesInChaos 2013-04-21 11:28:34