FormsAuthentication.EnableCrossAppRedirects 属性

定义

获取一个值,该值指示是否可以将经过身份验证的用户重定向到其他 Web 应用程序中的 URL。

public:
 static property bool EnableCrossAppRedirects { bool get(); };
public static bool EnableCrossAppRedirects { get; }
static member EnableCrossAppRedirects : bool
Public Shared ReadOnly Property EnableCrossAppRedirects As Boolean

属性值

如果可以将经过身份验证的用户重定向到其他 Web 应用程序中的 URL,则为 true;否则为 false。 默认值为 false

示例

下面的代码示例将 enableCrossAppRedirects ASP.NET 应用程序的 Web.config 文件中的 属性 true 设置为 。

<authentication mode="Forms">
  <forms loginUrl="member_login.aspx"
    cookieless="UseUri"
    requireSSL="true"
    enableCrossAppRedirects="true" />
</authentication>

注解

属性值EnableCrossAppRedirects是使用enableCrossAppRedirects窗体配置元素的 属性设置的。

EnableCrossAppRedirects当重定向 URL 不指向当前应用程序中的页面时,将在 方法中检查 RedirectFromLoginPage 属性。 如果 EnableCrossAppRedirectstrue,则执行重定向;如果 EnableCrossAppRedirectsfalse,则浏览器将重定向到 属性中 DefaultUrl 定义的页面。

注意

跨应用程序重定向页面时,必须确保 forms 配置元素中的特定属性在经过身份验证的应用程序之间重复。 有关详细信息和示例,请参阅 跨应用程序的 Forms 身份验证

重要

如果允许跨应用程序重定向,则站点容易受到攻击,该攻击会将用户定向到恶意网站,但使用站点的登录页。 请始终验证 方法返回 GetRedirectUrl 的重定向 URL 是否为预期的 URL,以便确保仅允许重定向到已批准的网站。 还必须验证重定向 URL 是否使用适当的协议 (HTTP 或 HTTPS) 。 若要执行这些验证,可以将回发事件处理程序添加到登录页,也可以为 LoggedIn 控件的事件 Login 添加处理程序。

适用于

另请参阅