FormsAuthentication.EnableCrossAppRedirects Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene un valor que indica si los usuarios autenticados se pueden redirigir a direcciones URL de otras aplicaciones Web.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanValor de propiedad
Es true si los usuarios autenticados se pueden redirigir a direcciones URL de otras aplicaciones Web; de lo contrario, es false. De manera predeterminada, es false.
Ejemplos
En el ejemplo de código siguiente se establece el enableCrossAppRedirects atributo true en en el archivo Web.config para una aplicación de ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Comentarios
El EnableCrossAppRedirects valor de propiedad se establece mediante el enableCrossAppRedirects atributo del elemento de configuración de formularios .
La EnableCrossAppRedirects propiedad se comprueba dentro del RedirectFromLoginPage método cuando la dirección URL de redireccionamiento no apunta a una página de la aplicación actual. Si EnableCrossAppRedirects es true, se realiza el redireccionamiento; si EnableCrossAppRedirects es false, el explorador se redirige a la página definida en la DefaultUrl propiedad .
Nota
Al redirigir páginas entre aplicaciones, debe asegurarse de que los atributos específicos del elemento de configuración de formularios están duplicados en las aplicaciones autenticadas. Para obtener más información y un ejemplo, vea Autenticación de formularios entre aplicaciones.
Importante
Cuando se permiten redireccionamientos entre aplicaciones, el sitio es vulnerable a una vulnerabilidad de seguridad que dirige a los usuarios a un sitio web malintencionado, pero usa la página de inicio de sesión del sitio. Compruebe siempre que la dirección URL de redireccionamiento devuelta por el GetRedirectUrl método es una dirección URL que espera para asegurarse de que solo permite redireccionamientos a sitios web aprobados. También debe comprobar que la dirección URL de redireccionamiento usa el protocolo adecuado (HTTP o HTTPS). Para realizar estas comprobaciones, puede agregar un controlador de eventos postback a la página de inicio de sesión o puede agregar un controlador para el LoggedIn evento del Login control.
