FormsAuthentication.EnableCrossAppRedirects Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá hodnotu určující, zda ověřené uživatele lze přesměrovat na adresy URL v jiných webových aplikacích.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanHodnota vlastnosti
truepokud je možné ověřené uživatele přesměrovat na adresy URL v jiných webových aplikacích; v opačném případě . false Výchozí hodnota je false.
Příklady
Následující příklad kódu nastaví enableCrossAppRedirects atribut v true souboru Web.config pro ASP.NET aplikace.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Poznámky
Hodnota EnableCrossAppRedirects vlastnosti je nastavena pomocí enableCrossAppRedirects atributu formuláře configuration elementu.
Vlastnost EnableCrossAppRedirects je zaškrtnutá RedirectFromLoginPage v metodě, pokud adresa URL přesměrování neodkazuje na stránku v aktuální aplikaci. Pokud EnableCrossAppRedirects je true, pak je přesměrování provedeno; pokud EnableCrossAppRedirects je false, prohlížeč je přesměrován na stránku definovanou DefaultUrl ve vlastnosti.
Poznámka:
Při přesměrování stránek mezi aplikacemi je nutné zajistit, aby se určité atributy v elementu konfigurace formulářů duplikovaly napříč ověřenými aplikacemi. Další informace a příklad najdete v tématu Ověřování pomocí formulářů napříč aplikacemi.
Důležité
Pokud jsou povolené přesměrování mezi aplikacemi, je váš web ohrožený zneužitím, které uživatele přesměruje na škodlivý web, ale používá přihlašovací stránku pro váš web. Vždy ověřte, že adresa URL přesměrování vrácená metodou GetRedirectUrl je adresa URL, kterou očekáváte, abyste měli jistotu, že povolíte přesměrování jenom na schválené weby. Musíte také ověřit, že adresa URL pro přesměrování používá příslušný protokol (HTTP nebo HTTPS). K provedení těchto ověření můžete přidat obslužnou rutinu události postback na přihlašovací stránku nebo můžete přidat obslužnou rutinu Login pro LoggedIn událost ovládacího prvku.
