次の方法で共有


FormsAuthentication.EnableCrossAppRedirects プロパティ

定義

認証されたユーザーを他の Web アプリケーション内の URL にリダイレクトできるかどうかを示す値を取得します。

public:
 static property bool EnableCrossAppRedirects { bool get(); };
public static bool EnableCrossAppRedirects { get; }
static member EnableCrossAppRedirects : bool
Public Shared ReadOnly Property EnableCrossAppRedirects As Boolean

プロパティ値

認証されたユーザーを他の Web アプリケーション内の URL にリダイレクトできる場合は true。それ以外の場合は false。 既定値は、false です。

次のコード例では、 enableCrossAppRedirects ASP.NET アプリケーションの Web.config ファイルで 属性 true を に設定します。

<authentication mode="Forms">
  <forms loginUrl="member_login.aspx"
    cookieless="UseUri"
    requireSSL="true"
    enableCrossAppRedirects="true" />
</authentication>

注釈

プロパティ値はEnableCrossAppRedirectsforms 構成要素の 属性を使用してenableCrossAppRedirects設定されます。

リダイレクト URL が現在のアプリケーションのRedirectFromLoginPageページを指していない場合、プロパティは EnableCrossAppRedirects メソッド内でチェックされます。 が の場合EnableCrossAppRedirects、リダイレクトが実行されます。が のfalse場合EnableCrossAppRedirects、ブラウザーは プロパティで定義されているページにDefaultUrlリダイレクトtrueされます。

注意

アプリケーション間でページをリダイレクトする場合は、 フォーム 構成要素の特定の属性が認証されたアプリケーション間で重複していることを確認する必要があります。 詳細と例については、「 アプリケーション間のフォーム認証」を参照してください。

重要

アプリケーション間リダイレクトが許可されている場合、サイトは悪意のある Web サイトにユーザーを誘導するが、サイトのログイン ページを使用する悪用に対して脆弱になります。 承認された Web サイトにのみリダイレクトを許可できるように、メソッドによって GetRedirectUrl 返されるリダイレクト URL が想定される URL であることを常に確認してください。 また、リダイレクト URL で適切なプロトコル (HTTP または HTTPS) が使用されていることを確認する必要があります。 これらの検証を実行するには、ログイン ページにポストバック イベント ハンドラーを追加するか、コントロールの イベントのハンドラーをLoggedInLogin追加します。

適用対象

こちらもご覧ください