FormsAuthentication.EnableCrossAppRedirects Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém um valor que indica se os usuários autenticados podem ser redirecionados para URLs em outros aplicativos Web.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanValor da propriedade
true se os usuários autenticados podem ser redirecionados para URLs em outros aplicativos Web; caso contrário, false. O padrão é false.
Exemplos
O exemplo de código a seguir define o enableCrossAppRedirects atributo como true no arquivo Web.config para um aplicativo ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Comentários
O EnableCrossAppRedirects valor da propriedade é definido usando o enableCrossAppRedirects atributo do elemento de configuração de formulários .
A EnableCrossAppRedirects propriedade é verificada dentro do RedirectFromLoginPage método quando a URL de redirecionamento não aponta para uma página no aplicativo atual. Se EnableCrossAppRedirects for true, o redirecionamento será executado; se EnableCrossAppRedirects for false, o navegador será redirecionado para a página definida na DefaultUrl propriedade .
Observação
Ao redirecionar páginas entre aplicativos, você deve garantir que atributos específicos no elemento de configuração de formulários sejam duplicados entre os aplicativos autenticados. Para obter mais informações e um exemplo, consulte Autenticação de formulários entre aplicativos.
Importante
Quando redirecionamentos entre aplicativos são permitidos, seu site fica vulnerável a uma exploração que direciona os usuários para um site mal-intencionado, mas usa a página de logon do seu site. Sempre verifique se a URL de redirecionamento retornada pelo GetRedirectUrl método é uma URL esperada para que você possa garantir que você permita redirecionamentos apenas para sites aprovados. Você também deve verificar se a URL de redirecionamento usa o protocolo apropriado (HTTP ou HTTPS). Para executar essas verificações, você pode adicionar um manipulador de eventos de postback à página de logon ou adicionar um manipulador para o LoggedIn evento do Login controle.
