FormsAuthentication.EnableCrossAppRedirects Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera wartość wskazującą, czy uwierzytelnieni użytkownicy mogą być przekierowywani do adresów URL w innych aplikacjach sieci Web.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanWartość właściwości
true jeśli uwierzytelnieni użytkownicy mogą być przekierowywani do adresów URL w innych aplikacjach sieci Web; w przeciwnym razie , false. Wartość domyślna to false.
Przykłady
Poniższy przykład kodu ustawia enableCrossAppRedirects atrybut na true w pliku Web.config dla aplikacji ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Uwagi
Wartość EnableCrossAppRedirects właściwości jest ustawiana przy użyciu enableCrossAppRedirects atrybutu elementu konfiguracji formularzy .
Właściwość EnableCrossAppRedirects jest sprawdzana w metodzie RedirectFromLoginPage , gdy adres URL przekierowania nie wskazuje strony w bieżącej aplikacji. Jeśli wartość to true, nastąpi przekierowanie. EnableCrossAppRedirects Jeśli EnableCrossAppRedirects to false, przeglądarka zostanie przekierowana do strony zdefiniowanej DefaultUrl we właściwości .
Uwaga
Podczas przekierowywania stron między aplikacjami należy się upewnić, że określone atrybuty w elememencie konfiguracji formularzy są duplikowane w uwierzytelnionych aplikacjach. Aby uzyskać więcej informacji i przykład, zobacz Uwierzytelnianie formularzy w aplikacjach.
Ważne
Gdy przekierowania między aplikacjami są dozwolone, witryna jest podatna na luki w zabezpieczeniach, która kieruje użytkowników do złośliwej witryny sieci Web, ale używa strony logowania dla witryny. Zawsze sprawdzaj, czy adres URL przekierowania zwracany przez GetRedirectUrl metodę to oczekiwany adres URL, aby upewnić się, że zezwalasz na przekierowania tylko do zatwierdzonych witryn sieci Web. Należy również sprawdzić, czy adres URL przekierowania używa odpowiedniego protokołu (HTTP lub HTTPS). Aby przeprowadzić te weryfikacje, możesz dodać procedurę obsługi zdarzeń ogłaszania zwrotnego do strony logowania lub dodać procedurę obsługi dla LoggedIn zdarzenia kontrolki Login .
