FormsAuthentication.EnableCrossAppRedirects Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient une valeur qui indique si les utilisateurs authentifiés peuvent être redirigés vers des URL dans d'autres applications Web.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanValeur de propriété
true si les utilisateurs authentifiés peuvent être redirigés vers des URL dans d'autres applications Web ; sinon, false. La valeur par défaut est false.
Exemples
L’exemple de code suivant définit l’attribut enableCrossAppRedirectstrue sur dans le fichier Web.config pour une application ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Remarques
La EnableCrossAppRedirects valeur de la propriété est définie à l’aide de l’attribut enableCrossAppRedirects de l’élément de configuration forms .
La EnableCrossAppRedirects propriété est vérifiée dans la RedirectFromLoginPage méthode lorsque l’URL de redirection ne pointe pas vers une page dans l’application actuelle. Si EnableCrossAppRedirects a truela valeur , la redirection est effectuée ; si EnableCrossAppRedirects est false, le navigateur est redirigé vers la page définie dans la DefaultUrl propriété .
Notes
Lorsque vous redirigez des pages entre des applications, vous devez vous assurer que les attributs spécifiques de l’élément de configuration forms sont dupliqués entre les applications authentifiées. Pour plus d’informations et un exemple, consultez Authentification par formulaire entre applications.
Important
Lorsque les redirections entre applications sont autorisées, votre site est vulnérable à une attaque malveillante qui dirige les utilisateurs vers un site Web malveillant, mais utilise la page de connexion de votre site. Vérifiez toujours que l’URL de redirection retournée par la GetRedirectUrl méthode est une URL attendue afin de vous assurer que vous autorisez uniquement les redirections vers les sites Web approuvés. Vous devez également vérifier que l’URL de redirection utilise le protocole approprié (HTTP ou HTTPS). Pour effectuer ces vérifications, vous pouvez ajouter un gestionnaire d’événements de publication à votre page de connexion ou ajouter un gestionnaire pour l’événement LoggedIn du Login contrôle.
