FormsAuthentication.EnableCrossAppRedirects 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取一个值,该值指示是否可以将经过身份验证的用户重定向到其他 Web 应用程序中的 URL。
public:
static property bool EnableCrossAppRedirects { bool get(); };
public static bool EnableCrossAppRedirects { get; }
static member EnableCrossAppRedirects : bool
Public Shared ReadOnly Property EnableCrossAppRedirects As Boolean
属性值
如果可以将经过身份验证的用户重定向到其他 Web 应用程序中的 URL,则为 true
;否则为 false
。 默认值为 false
。
示例
下面的代码示例将 enableCrossAppRedirects
ASP.NET 应用程序的 Web.config 文件中的 属性 true
设置为 。
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
注解
属性值EnableCrossAppRedirects是使用enableCrossAppRedirects
窗体配置元素的 属性设置的。
当 EnableCrossAppRedirects 重定向 URL 未指向当前应用程序中的页面时,将在 方法中检查 RedirectFromLoginPage 属性。 如果 EnableCrossAppRedirects 为 true
,则执行重定向;如果 EnableCrossAppRedirects 为 false
,则将浏览器重定向到 属性中 DefaultUrl 定义的页面。
注意
跨应用程序重定向页面时,必须确保 表单 配置元素中的特定属性在经过身份验证的应用程序之间重复。 有关详细信息和示例,请参阅 跨应用程序的表单身份验证。
重要
如果允许跨应用程序重定向,则站点容易受到攻击,该攻击会将用户定向到恶意网站,但使用站点的登录页。 始终验证 方法返回 GetRedirectUrl 的重定向 URL 是否为预期的 URL,以便确保仅允许重定向到已批准的网站。 还必须验证重定向 URL 是否使用适当的协议 (HTTP 或 HTTPS) 。 若要执行这些验证,可以将回发事件处理程序添加到登录页,也可以为 LoggedIn 控件的事件 Login 添加处理程序。