Freigeben über


FormsAuthentication.EnableCrossAppRedirects Eigenschaft

Definition

Ruft einen Wert ab, der angibt, ob authentifizierte Benutzer auf URLs in anderen Webanwendungen umgeleitet werden können.

public:
 static property bool EnableCrossAppRedirects { bool get(); };
public static bool EnableCrossAppRedirects { get; }
static member EnableCrossAppRedirects : bool
Public Shared ReadOnly Property EnableCrossAppRedirects As Boolean

Eigenschaftswert

true, wenn authentifizierte Benutzer auf URLs in anderen Webanwendungen umgeleitet werden können, andernfalls false. Der Standardwert ist false.

Beispiele

Im folgenden Codebeispiel wird das enableCrossAppRedirects Attribut auf true in der Web.config-Datei für eine ASP.NET-Anwendung festgelegt.

<authentication mode="Forms">
  <forms loginUrl="member_login.aspx"
    cookieless="UseUri"
    requireSSL="true"
    enableCrossAppRedirects="true" />
</authentication>

Hinweise

Der EnableCrossAppRedirects Eigenschaftswert wird mithilfe des enableCrossAppRedirects Attributs des Formularkonfigurationselements festgelegt.

Die EnableCrossAppRedirects -Eigenschaft wird innerhalb der RedirectFromLoginPage -Methode überprüft, wenn die Umleitungs-URL nicht auf eine Seite in der aktuellen Anwendung verweist. Wenn EnableCrossAppRedirects ist true, wird die Umleitung ausgeführt. Wenn EnableCrossAppRedirectsfalseist, wird der Browser zu der in der DefaultUrl -Eigenschaft definierten Seite umgeleitet.

Hinweis

Wenn Sie Seiten anwendungsübergreifend umleiten, müssen Sie sicherstellen, dass bestimmte Attribute im Formularkonfigurationselement für die authentifizierten Anwendungen dupliziert werden. Weitere Informationen und ein Beispiel finden Sie unter Anwendungsübergreifende Formularauthentifizierung.

Wichtig

Wenn anwendungsübergreifende Umleitungen zulässig sind, ist Ihre Website anfällig für einen Exploit, der Benutzer zu einer böswilligen Website leitet, aber die Anmeldeseite für Ihre Website verwendet. Vergewissern Sie sich immer, dass es sich bei der von der GetRedirectUrl Methode zurückgegebenen Umleitungs-URL um eine von Ihnen erwartete URL handelt, damit Sie sicherstellen können, dass Sie Umleitungen nur auf genehmigte Websites zulassen. Außerdem müssen Sie überprüfen, ob die Umleitungs-URL das entsprechende Protokoll (HTTP oder HTTPS) verwendet. Um diese Überprüfungen durchzuführen, können Sie ihrer Anmeldeseite einen Postback-Ereignishandler hinzufügen oder einen Handler für das LoggedIn Ereignis des Login Steuerelements hinzufügen.

Gilt für:

Weitere Informationen