FormsAuthentication.EnableCrossAppRedirects 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
取得一個值,指示已驗證的使用者是否能被導向到其他網頁應用程式中的 URL。
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As Boolean屬性值
true若認證使用者可被重新導向至其他網頁應用程式中的網址;否則,。 false 預設值為 false。
範例
以下程式碼範例在 ASP.NET 應用程式的 Web.config 檔案中設定enableCrossAppRedirects屬性為 。true
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
備註
EnableCrossAppRedirects屬性值是透過enableCrossAppRedirects表單設定元素的屬性設定的。
EnableCrossAppRedirects當重定向網址未指向目前應用程式中的某頁時,該屬性會在方法中RedirectFromLoginPage被勾選。 若 EnableCrossAppRedirects 為 true,則執行重定向;若 EnableCrossAppRedirects 為 false,瀏覽器會被重定向至屬性中 DefaultUrl 定義的頁面。
這很重要
當允許跨應用程式重定向時,您的網站容易受到利用漏洞的攻擊,該漏洞會引導使用者到惡意網站,但實際上使用了您網站的登入頁面。 務必確認該方法回傳 GetRedirectUrl 的重定向 URL 是否符合您的期望,這樣您才能確保只允許重定向到核准的網站。 你也必須確認重定向網址是否使用了適當的協定(HTTP 或 HTTPS)。 要執行這些驗證,你可以在登入頁面新增一個回傳事件處理程序,或是新增控制 LoggedIn 事件 Login 的處理程序。
