FormsAuthentication.EnableCrossAppRedirects Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen Wert ab, der angibt, ob authentifizierte Benutzer an URLs in anderen Webanwendungen umgeleitet werden können.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanEigenschaftswert
truewenn authentifizierte Benutzer an URLs in anderen Webanwendungen umgeleitet werden können; andernfalls . false Der Standardwert lautet false.
Beispiele
Im folgenden Codebeispiel wird das enableCrossAppRedirects Attribut true in der Web.config-Datei für eine ASP.NET Anwendung festgelegt.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Hinweise
Der EnableCrossAppRedirects Eigenschaftswert wird mithilfe des enableCrossAppRedirects Attributs des Formularkonfigurationselements festgelegt.
Die EnableCrossAppRedirects Eigenschaft wird innerhalb der RedirectFromLoginPage Methode überprüft, wenn die Umleitungs-URL nicht auf eine Seite in der aktuellen Anwendung verweist. Wenn EnableCrossAppRedirects dies der Grund ist true, wird die Umleitung ausgeführt. Wenn EnableCrossAppRedirects ja false, wird der Browser an die in der DefaultUrl Eigenschaft definierte Seite umgeleitet.
Hinweis
Wenn Sie Seiten über Anwendungen umleiten, müssen Sie sicherstellen, dass bestimmte Attribute im Formularkonfigurationselement in den authentifizierten Anwendungen dupliziert werden. Weitere Informationen und ein Beispiel finden Sie unter "Forms Authentication Across Applications".
Von Bedeutung
Wenn anwendungsübergreifende Umleitungen zulässig sind, ist Ihre Website anfällig für einen Exploit, der Benutzer zu einer bösartigen Website leitet, aber die Anmeldeseite für Ihre Website verwendet. Vergewissern Sie sich immer, dass die von der GetRedirectUrl Methode zurückgegebene Umleitungs-URL eine VON Ihnen erwartete URL ist, damit Sie sicherstellen können, dass Umleitungen nur zu genehmigten Websites zugelassen werden. Sie müssen auch überprüfen, ob die Umleitungs-URL das entsprechende Protokoll (HTTP oder HTTPS) verwendet. Um diese Überprüfungen durchzuführen, können Sie Ihrer Anmeldeseite einen Postbackereignishandler hinzufügen oder einen Handler für das LoggedIn Ereignis des Login Steuerelements hinzufügen.
