FormsAuthentication.EnableCrossAppRedirects Properti
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mendapatkan nilai yang menunjukkan apakah pengguna yang diautentikasi dapat dialihkan ke URL di aplikasi Web lainnya.
public:
static property bool EnableCrossAppRedirects { bool get(); };
public static bool EnableCrossAppRedirects { get; }
static member EnableCrossAppRedirects : bool
Public Shared ReadOnly Property EnableCrossAppRedirects As Boolean
Nilai Properti
true
jika pengguna yang diautentikasi dapat dialihkan ke URL di aplikasi Web lainnya; jika tidak, false
. Default adalah false
.
Contoh
Contoh kode berikut mengatur atribut ke enableCrossAppRedirects
true
dalam file Web.config untuk aplikasi ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Keterangan
Nilai EnableCrossAppRedirects properti diatur menggunakan enableCrossAppRedirects
atribut elemen konfigurasi formulir .
Properti EnableCrossAppRedirects diperiksa dalam RedirectFromLoginPage metode ketika URL pengalihan tidak menunjuk ke halaman di aplikasi saat ini. Jika EnableCrossAppRedirects adalah true
, maka pengalihan dilakukan; jika EnableCrossAppRedirects adalah false
, browser dialihkan ke halaman yang ditentukan dalam DefaultUrl properti .
Catatan
Saat mengalihkan halaman di seluruh aplikasi, Anda harus memastikan bahwa atribut tertentu dalam elemen konfigurasi formulir diduplikasi di seluruh aplikasi yang diautentikasi. Untuk informasi selengkapnya dan contohnya, lihat Autentikasi Formulir Di Seluruh Aplikasi.
Penting
Ketika pengalihan lintas aplikasi diizinkan, situs Anda rentan terhadap eksploitasi yang mengarahkan pengguna ke situs Web berbahaya tetapi menggunakan halaman masuk untuk situs Anda. Selalu verifikasi bahwa URL pengalihan yang dikembalikan oleh GetRedirectUrl metode adalah URL yang Anda harapkan sehingga Anda dapat memastikan bahwa Anda mengizinkan pengalihan hanya ke situs Web yang disetujui. Anda juga harus memverifikasi bahwa URL pengalihan menggunakan protokol yang sesuai (HTTP atau HTTPS). Untuk melakukan verifikasi ini, Anda dapat menambahkan penanganan aktivitas postback ke halaman masuk Anda, atau Anda dapat menambahkan handler untuk LoggedIn peristiwa Login kontrol.