FormsAuthentication.EnableCrossAppRedirects Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen Wert ab, der angibt, ob authentifizierte Benutzer auf URLs in anderen Webanwendungen umgeleitet werden können.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanEigenschaftswert
true, wenn authentifizierte Benutzer auf URLs in anderen Webanwendungen umgeleitet werden können, andernfalls false. Der Standardwert ist false.
Beispiele
Im folgenden Codebeispiel wird das enableCrossAppRedirects Attribut true in der Web.config-Datei für eine ASP.NET-Anwendung auf festgelegt.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Hinweise
Der EnableCrossAppRedirects -Eigenschaftswert wird mithilfe des enableCrossAppRedirects -Attributs des Forms-Konfigurationselements festgelegt.
Die EnableCrossAppRedirects -Eigenschaft wird innerhalb der RedirectFromLoginPage -Methode überprüft, wenn die Umleitungs-URL nicht auf eine Seite in der aktuellen Anwendung verweist. Wenn EnableCrossAppRedirects ist true, wird die Umleitung ausgeführt; wenn EnableCrossAppRedirectsfalseist, wird der Browser zu der in der DefaultUrl -Eigenschaft definierten Seite umgeleitet.
Hinweis
Wenn Sie Seiten anwendungsübergreifend umleiten, müssen Sie sicherstellen, dass bestimmte Attribute im Formularkonfigurationselement in den authentifizierten Anwendungen dupliziert werden. Weitere Informationen und ein Beispiel finden Sie unter Formularauthentifizierung anwendungsübergreifend.
Wichtig
Wenn anwendungsübergreifende Umleitungen zulässig sind, ist Ihre Website anfällig für einen Exploit, der Benutzer zu einer schädlichen Website leitet, aber die Anmeldeseite für Ihre Website verwendet. Vergewissern Sie sich immer, dass die von der GetRedirectUrl -Methode zurückgegebene Umleitungs-URL eine von Ihnen erwartete URL ist, damit Sie sicherstellen können, dass Nur Umleitungen zu genehmigten Websites zugelassen werden. Sie müssen auch überprüfen, ob die Umleitungs-URL das entsprechende Protokoll (HTTP oder HTTPS) verwendet. Um diese Überprüfungen durchzuführen, können Sie ihrer Anmeldeseite einen Postbackereignishandler hinzufügen oder einen Handler für das LoggedIn -Ereignis des Login Steuerelements hinzufügen.
Gilt für:
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für