FormsAuthentication.EnableCrossAppRedirects Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene un valore che indica se gli utenti autenticati possono essere reindirizzati agli URL in altre applicazioni Web.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanValore della proprietà
true se gli utenti autenticati possono essere reindirizzati agli URL in altre applicazioni Web; in caso contrario, false. Il valore predefinito è false.
Esempio
Nell'esempio di codice seguente l'attributo enableCrossAppRedirects viene true impostato su nel file di Web.config per un'applicazione ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Commenti
Il valore della EnableCrossAppRedirects proprietà viene impostato utilizzando l'attributo dell'elemento enableCrossAppRedirects di configurazione forms .
La EnableCrossAppRedirects proprietà viene controllata all'interno del RedirectFromLoginPage metodo quando l'URL di reindirizzamento non punta a una pagina nell'applicazione corrente. Se EnableCrossAppRedirects è true, viene eseguito il reindirizzamento; se EnableCrossAppRedirects è false, il browser viene reindirizzato alla pagina definita nella DefaultUrl proprietà .
Annotazioni
Quando si reindirizzano pagine tra applicazioni, è necessario assicurarsi che attributi specifici nell'elemento di configurazione dei moduli vengano duplicati nelle applicazioni autenticate. Per altre informazioni e un esempio, vedere Autenticazione basata su form tra applicazioni.
Importante
Quando sono consentiti reindirizzamenti tra applicazioni, il sito è vulnerabile a un exploit che indirizza gli utenti a un sito Web dannoso, ma usa la pagina di accesso per il sito. Verificare sempre che l'URL di reindirizzamento restituito dal GetRedirectUrl metodo sia un URL previsto in modo che sia possibile assicurarsi di consentire i reindirizzamenti solo ai siti Web approvati. È inoltre necessario verificare che l'URL di reindirizzamento usi il protocollo appropriato (HTTP o HTTPS). Per eseguire queste verifiche, è possibile aggiungere un gestore eventi di postback alla pagina di accesso oppure aggiungere un gestore per l'evento LoggedIn del Login controllo.
