FormsAuthentication.GetRedirectUrl(String, Boolean) Método


Devuelve la URL redirigida de la solicitud original causante de la redirección a la página de inicio de sesión.

 static System::String ^ GetRedirectUrl(System::String ^ userName, bool createPersistentCookie);
public static string GetRedirectUrl (string userName, bool createPersistentCookie);
static member GetRedirectUrl : string * bool -> string
Public Shared Function GetRedirectUrl (userName As String, createPersistentCookie As Boolean) As String



Nombre del usuario autenticado.


Este parámetro se ignora.


Cadena que contiene la URL de redireccionamiento, o NULL si userName es NULL.


En el ejemplo de código siguiente se redirige a los usuarios autenticados a la dirección URL devuelta desde el GetRedirectUrl método .


Este ejemplo contiene un cuadro de texto que acepta la entrada del usuario, que es una amenaza de seguridad potencial. De forma predeterminada, ASP.NET Web Pages valida que los datos proporcionados por el usuario no incluyen elementos HTML ni de script. Para más información, consulte Información general sobre los ataques mediante scripts.

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
<script runat="server">

  private void Login_Click(Object sender, EventArgs e)
    // Create a custom FormsAuthenticationTicket containing
    // application specific data for the user.

    string username     = UserNameTextBox.Text;
    string password     = UserPassTextBox.Text;
    bool   isPersistent = false;

    if (Membership.ValidateUser(username, password))
      string userData = "ApplicationSpecific data for this user.";

      FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,

      // Encrypt the ticket.
      string encTicket = FormsAuthentication.Encrypt(ticket);

      // Create the cookie.
      Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));

      // Redirect back to original URL.
      Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent));
      Msg.Text = "Login failed. Please check your user name and password and try again.";

<html xmlns="" >
    <title>Forms Authentication Login</title>
    <form id="form1" runat="server">
        <span style="BACKGROUND: #80ff80; font-weight:bold"> 
            Login Page
        <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
        <table border="0">
                    <td><asp:TextBox id="UserNameTextBox" runat="server" /></td>
                      <asp:RequiredFieldValidator id="RequiredFieldValidator1" 
                                                  runat="server" ErrorMessage="*" 
                                                  ControlToValidate="UserNameTextBox" />
                    <td><asp:TextBox id="UserPassTextBox" TextMode="Password" runat="server" /></td>
                      <asp:RequiredFieldValidator id="RequiredFieldValidator2" 
                                                  runat="server" ErrorMessage="*" 
                                                  ControlToValidate="UserPassTextBox" />
        <input type="submit" value="Login" runat="server" onserverclick="Login_Click" />
<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
<script runat="server">

  Private Sub Login_Click(sender As Object, e As EventArgs)
    ' Create a custom FormsAuthenticationTicket containing
    ' application specific data for the user.

        Dim username As String = UserNameTextBox.Text
        Dim password As String = UserPassTextBox.Text
        Dim isPersistent As Boolean = False

    If Membership.ValidateUser(username, password) Then
      Dim userData As String = "ApplicationSpecific data for this user."

      Dim ticket As FormsAuthenticationTicket = New FormsAuthenticationTicket(1, _
        username, _
        DateTime.Now, _
        DateTime.Now.AddMinutes(30), _
        isPersistent, _
        userData, _

      ' Encrypt the ticket.
      Dim encTicket As String = FormsAuthentication.Encrypt(ticket)

      ' Create the cookie.
      Response.Cookies.Add(New HttpCookie(FormsAuthentication.FormsCookieName, encTicket))

      ' Redirect back to original URL.
      Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent))
      Msg.Text = "Login failed. Please check your user name and password and try again."
    End If
  End Sub

<html xmlns="" >
    <title>Forms Authentication Login</title>
    <form id="form1" runat="server">
        <span style="BACKGROUND:#80ff80; font-weight:bold"> 
          Login Page
        <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
        <table border="0">
                    <td><asp:TextBox id="UserNameTextBox" runat="server" /></td>
                      <asp:RequiredFieldValidator id="RequiredFieldValidator1" 
                                                  runat="server" ErrorMessage="*" 
                                                  ControlToValidate="UserNameTextBox" />
                    <td><asp:TextBox id="UserPassTextBox" TextMode="Password" runat="server" /></td>
                      <asp:RequiredFieldValidator id="RequiredFieldValidator2" 
                                                  runat="server" ErrorMessage="*" 
                                                  ControlToValidate="UserPassTextBox" />
        <input type="submit" value="Login" runat="server" onserverclick="Login_Click" />


Puede usar este método cuando desee realizar la redirección en el código de la aplicación en lugar de usar el RedirectFromLoginPage método .

El GetRedirectUrl método devuelve la dirección URL especificada en la cadena de consulta con el nombre de la ReturnURL variable. Por ejemplo, en la dirección URL, el GetRedirectUrl método devuelve la dirección URL caller.aspxde retorno . Si la ReturnURL variable no existe, el GetRedirectUrl método devuelve la dirección URL en la DefaultUrl propiedad .

ASP.NET agrega automáticamente la dirección URL de retorno cuando se redirige el explorador a la página de inicio de sesión.

De forma predeterminada, la ReturnUrl variable debe hacer referencia a una página dentro de la aplicación actual. Si ReturnUrl hace referencia a una página de una aplicación diferente o en un servidor diferente, los GetRedirectUrl métodos devuelven la dirección URL en la DefaultUrl propiedad . Si desea permitir que la dirección URL de retorno haga referencia a una página fuera de la aplicación actual, debe establecer la EnableCrossAppRedirects propiedad true en mediante el enableCrossAppRedirects atributo del elemento de configuración de formularios .

Este método no crea una cookie.


Establecer la EnableCrossAppRedirects propiedad en true para permitir redireccionamientos entre aplicaciones es una amenaza de seguridad potencial. Para obtener más información, vea la propiedad EnableCrossAppRedirects.

