Udostępnij za pośrednictwem


FormsAuthentication.EnableCrossAppRedirects Właściwość

Definicja

Pobiera wartość wskazującą, czy uwierzytelnieni użytkownicy mogą być przekierowywani do adresów URL w innych aplikacjach sieci Web.

public:
 static property bool EnableCrossAppRedirects { bool get(); };
public static bool EnableCrossAppRedirects { get; }
static member EnableCrossAppRedirects : bool
Public Shared ReadOnly Property EnableCrossAppRedirects As Boolean

Wartość właściwości

true jeśli uwierzytelnieni użytkownicy mogą być przekierowywani do adresów URL w innych aplikacjach sieci Web; w przeciwnym razie , false. Wartość domyślna to false.

Przykłady

Poniższy przykład kodu ustawia enableCrossAppRedirects atrybut na true w pliku Web.config dla aplikacji ASP.NET.

<authentication mode="Forms">
  <forms loginUrl="member_login.aspx"
    cookieless="UseUri"
    requireSSL="true"
    enableCrossAppRedirects="true" />
</authentication>

Uwagi

Wartość EnableCrossAppRedirects właściwości jest ustawiana przy użyciu enableCrossAppRedirects atrybutu elementu konfiguracji formularzy .

Właściwość EnableCrossAppRedirects jest sprawdzana w metodzie RedirectFromLoginPage , gdy adres URL przekierowania nie wskazuje strony w bieżącej aplikacji. Jeśli wartość to true, nastąpi przekierowanie. EnableCrossAppRedirects Jeśli EnableCrossAppRedirects to false, przeglądarka zostanie przekierowana do strony zdefiniowanej DefaultUrl we właściwości .

Uwaga

Podczas przekierowywania stron między aplikacjami należy się upewnić, że określone atrybuty w elememencie konfiguracji formularzy są duplikowane w uwierzytelnionych aplikacjach. Aby uzyskać więcej informacji i przykład, zobacz Uwierzytelnianie formularzy w aplikacjach.

Ważne

Gdy przekierowania między aplikacjami są dozwolone, witryna jest podatna na luki w zabezpieczeniach, która kieruje użytkowników do złośliwej witryny sieci Web, ale używa strony logowania dla witryny. Zawsze sprawdzaj, czy adres URL przekierowania zwracany przez GetRedirectUrl metodę to oczekiwany adres URL, aby upewnić się, że zezwalasz na przekierowania tylko do zatwierdzonych witryn sieci Web. Należy również sprawdzić, czy adres URL przekierowania używa odpowiedniego protokołu (HTTP lub HTTPS). Aby przeprowadzić te weryfikacje, możesz dodać procedurę obsługi zdarzeń ogłaszania zwrotnego do strony logowania lub dodać procedurę obsługi dla LoggedIn zdarzenia kontrolki Login .

Dotyczy

Zobacz też