FormsAuthentication.EnableCrossAppRedirects Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Получает значение, указывающее, можно ли перенаправить прошедших проверку подлинности пользователей на URL-адреса в других веб-приложениях.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanЗначение свойства
true Если прошедшие проверку подлинности пользователи могут быть перенаправлены на URL-адреса в других веб-приложениях; falseв противном случае . Значение по умолчанию — false.
Примеры
Следующий пример кода задает enableCrossAppRedirects атрибут true в файле Web.config для приложения ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Комментарии
EnableCrossAppRedirects Значение свойства задается с помощью enableCrossAppRedirects атрибута элемента конфигурации форм.
Свойство EnableCrossAppRedirects проверяется в методе RedirectFromLoginPage , если URL-адрес перенаправления не указывает на страницу в текущем приложении. Если EnableCrossAppRedirects это trueтак, то выполняется перенаправление; если EnableCrossAppRedirects это falseтак, браузер перенаправляется на страницу, определенную в свойстве DefaultUrl .
Замечание
При перенаправлении страниц между приложениями необходимо убедиться, что определенные атрибуты в элементе конфигурации форм дублируются в приложениях, прошедших проверку подлинности. Дополнительные сведения и пример см. в разделе "Проверка подлинности форм в приложениях".
Это важно
Если разрешено перенаправление между приложениями, сайт уязвим для эксплойтов, который направляет пользователей на вредоносный веб-сайт, но использует страницу входа для вашего сайта. Всегда убедитесь, что URL-адрес перенаправления, возвращаемый GetRedirectUrl методом, является URL-адресом, который вы ожидаете, чтобы убедиться, что вы можете разрешить перенаправления только на утвержденные веб-сайты. Необходимо также убедиться, что URL-адрес перенаправления использует соответствующий протокол (HTTP или HTTPS). Чтобы выполнить эти проверки, можно добавить обработчик событий обратной Login передачи на страницу входа или добавить обработчик события LoggedIn элемента управления.
