FormsAuthentication.EnableCrossAppRedirects 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
取得值,指出已驗證的使用者是否能重新導向至其他 Web 應用程式中的 URL。
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As Boolean屬性值
如果已驗證的使用者能夠重新導向至其他 Web 應用程式中的 URL,則為 true,否則為 false。 預設為 false。
範例
下列程式代碼範例會將 enableCrossAppRedirects ASP.NET 應用程式 Web.config 檔案中的 屬性 true 設定為 。
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
備註
EnableCrossAppRedirects屬性值是使用enableCrossAppRedirects表單組態項目的 屬性來設定。
當重新導向 URL 未指向目前應用程式中的頁面時,會在 EnableCrossAppRedirects 方法內 RedirectFromLoginPage 檢查 屬性。 如果 EnableCrossAppRedirects 為 true,則會執行重新導向;如果 EnableCrossAppRedirects 為 false,則會將瀏覽器重新導向至 屬性中 DefaultUrl 定義的頁面。
注意
當您跨應用程式重新導向頁面時,您必須確定 表單 組態專案中的特定屬性在已驗證的應用程式之間重複。 如需詳細資訊和範例,請參閱 跨應用程式的窗體驗證。
重要
允許跨應用程式重新導向時,您的網站很容易遭受惡意探索,而惡意探索會將用戶導向至惡意網站,但會使用網站的登入頁面。 請務必確認 方法所 GetRedirectUrl 傳回的重新導向 URL 是您預期的 URL,因此您可以確定您只允許重新導向至已核准的網站。 您也必須確認重新導向 URL 使用適當的通訊協定 (HTTP 或 HTTPS) 。 若要執行這些驗證,您可以將回傳事件處理程式新增至登入頁面,也可以新增控件事件的Login處理程式LoggedIn。
適用於
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應