FormsAuthentication.EnableCrossAppRedirects プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
認証されたユーザーを他の Web アプリケーション内の URL にリダイレクトできるかどうかを示す値を取得します。
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As Booleanプロパティ値
認証されたユーザーを他の Web アプリケーション内の URL にリダイレクトできる場合は true。それ以外の場合は false。 既定値は、false です。
例
次のコード例では、 enableCrossAppRedirects ASP.NET アプリケーションのWeb.config ファイルで 属性 true を に設定します。
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
注釈
プロパティ値はEnableCrossAppRedirects、forms 構成要素の 属性を使用してenableCrossAppRedirects設定されます。
リダイレクト URL が現在のアプリケーションのRedirectFromLoginPageページを指していない場合、プロパティは EnableCrossAppRedirects メソッド内でチェックされます。 が の場合EnableCrossAppRedirects、リダイレクトが実行されます。が のfalse場合EnableCrossAppRedirects、ブラウザーは プロパティで定義されているページにDefaultUrlリダイレクトtrueされます。
注意
アプリケーション間でページをリダイレクトする場合は、 フォーム 構成要素の特定の属性が認証されたアプリケーション間で重複していることを確認する必要があります。 詳細と例については、「 アプリケーション間でのフォーム認証」を参照してください。
重要
アプリケーション間のリダイレクトが許可されている場合、サイトは悪意のある Web サイトにユーザーを誘導するが、サイトのログイン ページを使用する悪用に対して脆弱になります。 承認された Web サイトへのリダイレクトのみを許可できるように、メソッドによって GetRedirectUrl 返されるリダイレクト URL が想定される URL であることを常に確認してください。 また、リダイレクト URL で適切なプロトコル (HTTP または HTTPS) が使用されていることを確認する必要もあります。 これらの検証を実行するには、ログイン ページにポストバック イベント ハンドラーを追加するか、コントロールの イベントのハンドラーをLoggedInLogin追加します。
適用対象
こちらもご覧ください
.NET
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示