FormsAuthentication.EnableCrossAppRedirects Özellik
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Kimliği doğrulanmış kullanıcıların diğer Web uygulamalarında URL'lere yönlendirilip yönlendirilemeyeceğini belirten bir değer alır.
public:
static property bool EnableCrossAppRedirects { bool get(); };
public static bool EnableCrossAppRedirects { get; }
static member EnableCrossAppRedirects : bool
Public Shared ReadOnly Property EnableCrossAppRedirects As Boolean
Özellik Değeri
true
kimliği doğrulanmış kullanıcılar diğer Web uygulamalarında URL'lere yeniden yönlendirilebiliyorsa; aksi takdirde , false
. Varsayılan değer: false
.
Örnekler
Aşağıdaki kod örneği, ASP.NET bir uygulamanın Web.config dosyasında özniteliğini true
olarak ayarlarenableCrossAppRedirects
.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Açıklamalar
Özellik EnableCrossAppRedirects değeri, forms yapılandırma öğesinin özniteliği kullanılarak enableCrossAppRedirects
ayarlanır.
Yeniden yönlendirme URL'si EnableCrossAppRedirects geçerli uygulamadaki RedirectFromLoginPage bir sayfaya işaret etmediğinde özelliği yöntemi içinde denetlenmektedir.
true
iseEnableCrossAppRedirects, yeniden yönlendirme gerçekleştirilir; ise EnableCrossAppRedirectsfalse
tarayıcı özelliğinde DefaultUrl tanımlanan sayfaya yönlendirilir.
Not
Sayfaları uygulamalar arasında yeniden yönlendirirken, form yapılandırma öğesindeki belirli özniteliklerin kimliği doğrulanmış uygulamalar arasında çoğaltıldığından emin olmanız gerekir. Daha fazla bilgi ve örnek için bkz. Uygulamalar Arasında Form Kimlik Doğrulaması.
Önemli
Uygulamalar arası yeniden yönlendirmelere izin verildiğinde, siteniz kullanıcıları kötü amaçlı bir Web sitesine yönlendiren ancak siteniz için oturum açma sayfasını kullanan bir açıktan yararlanmaya karşı savunmasızdır. Yöntemi tarafından döndürülen yeniden yönlendirme URL'sinin GetRedirectUrl beklediğiniz bir URL olduğunu her zaman doğrulayın, böylece yalnızca onaylanan Web sitelerine yeniden yönlendirmelere izin verebileceğinizden emin olun. Yeniden yönlendirme URL'sinin uygun protokolü (HTTP veya HTTPS) kullandığını da doğrulamanız gerekir. Bu doğrulamaları gerçekleştirmek için oturum açma sayfanıza bir geri gönderme olay işleyicisi ekleyebilir veya denetimin LoggedInLogin olayı için bir işleyici ekleyebilirsiniz.