FormsAuthentication.EnableCrossAppRedirects 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
인증된 사용자를 다른 웹 애플리케이션의 URL로 리디렉션할 수 있는지 여부를 나타내는 값을 가져옵니다.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As Boolean속성 값
인증된 사용자를 다른 웹 애플리케이션의 URL로 리디렉션할 수 있으면 true이고, 그렇지 않으면 false입니다. 기본값은 false입니다.
예제
다음 코드 예제에서는 합니다 enableCrossAppRedirects 특성을 true ASP.NET 애플리케이션의 Web.config 파일에 있습니다.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
설명
EnableCrossAppRedirects 속성 값은 양식 구성 요소의 특성을 사용하여 enableCrossAppRedirects 설정됩니다.
합니다 EnableCrossAppRedirects 내에서 속성을 검사 합니다 RedirectFromLoginPage 메서드 리디렉션 URL이 현재 애플리케이션에서 페이지를 가리키지 않습니다. 가 이true면 EnableCrossAppRedirects 리디렉션이 수행되고, 가 이false면 EnableCrossAppRedirects 브라우저가 속성에 DefaultUrl 정의된 페이지로 리디렉션됩니다.
참고
애플리케이션 간에 페이지를 리디렉션하는 경우 양식 구성 요소의 특정 특성이 인증된 애플리케이션에서 중복되는지 확인해야 합니다. 자세한 내용 및 예제를 참조 하세요 애플리케이션 전체에서 폼 인증합니다.
중요
애플리케이션 간 리디렉션이 허용되는 경우 사이트는 사용자를 악의적인 웹 사이트로 안내하지만 사이트의 로그인 페이지를 사용하는 악용에 취약합니다. 항상 메서드에서 반환 GetRedirectUrl 되는 리디렉션 URL이 예상되는 URL인지 확인하여 승인된 웹 사이트로만 리디렉션을 허용할 수 있도록 합니다. 또한 리디렉션 URL이 적절한 프로토콜(HTTP 또는 HTTPS)을 사용하는지 확인해야 합니다. 이러한 확인을 수행하려면 로그인 페이지에 포스트백 이벤트 처리기를 추가하거나 컨트롤의 Login 이벤트에 대한 LoggedIn 처리기를 추가할 수 있습니다.
적용 대상
추가 정보
.NET