Поделиться через


FormsAuthentication.EnableCrossAppRedirects Свойство

Определение

Возвращает значение, показывающее могут ли пользователи, прошедшие проверку подлинности перенаправляться на URL-адреса в других веб-приложениях.

public:
 static property bool EnableCrossAppRedirects { bool get(); };
public static bool EnableCrossAppRedirects { get; }
static member EnableCrossAppRedirects : bool
Public Shared ReadOnly Property EnableCrossAppRedirects As Boolean

Значение свойства

true, если пользователи, прошедший проверку подлинности могут быть переадресованы на URL-адреса в других веб-приложениях, в противном случае — false. Значение по умолчанию — false.

Примеры

В следующем примере кода атрибуту enableCrossAppRedirects присваивается значение true в файле Web.config для ASP.NET приложения.

<authentication mode="Forms">
  <forms loginUrl="member_login.aspx"
    cookieless="UseUri"
    requireSSL="true"
    enableCrossAppRedirects="true" />
</authentication>

Комментарии

Значение EnableCrossAppRedirects свойства задается с помощью enableCrossAppRedirects атрибута элемента конфигурации forms .

Свойство EnableCrossAppRedirects проверяется в методе , RedirectFromLoginPage если URL-адрес перенаправления не указывает на страницу в текущем приложении. Если EnableCrossAppRedirects имеет значение true, то выполняется перенаправление; если EnableCrossAppRedirects имеет значение false, браузер перенаправляется на страницу, определенную в свойстве DefaultUrl .

Примечание

При перенаправлении страниц между приложениями необходимо убедиться, что определенные атрибуты в элементе конфигурации форм дублируются в приложениях, прошедших проверку подлинности. Дополнительные сведения и пример см. в разделе Проверка подлинности с помощью форм в приложениях.

Важно!

Если разрешено перенаправление между приложениями, сайт уязвим для эксплойтов, которые направляют пользователей на вредоносный веб-сайт, но используют страницу входа для сайта. Всегда проверяйте, что URL-адрес перенаправления, возвращаемый методом GetRedirectUrl , является ожидаемым URL-адресом, чтобы убедиться, что перенаправления разрешены только на утвержденные веб-сайты. Необходимо также убедиться, что URL-адрес перенаправления использует соответствующий протокол (HTTP или HTTPS). Для выполнения этих проверок можно добавить обработчик событий обратной передачи на страницу входа или обработчик для LoggedIn события Login элемента управления .

Применяется к

См. также раздел