FormsAuthentication.EnableCrossAppRedirects Eigenschap
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Hiermee wordt een waarde opgehaald die aangeeft of geverifieerde gebruikers kunnen worden omgeleid naar URL's in andere webtoepassingen.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanWaarde van eigenschap
true als geverifieerde gebruikers kunnen worden omgeleid naar URL's in andere webtoepassingen; anders, false. De standaardwaarde is false.
Voorbeelden
In het volgende codevoorbeeld wordt het kenmerk enableCrossAppRedirects ingesteld op true in het Web.config-bestand voor een ASP.NET-toepassing.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Opmerkingen
De EnableCrossAppRedirects eigenschapswaarde wordt ingesteld met behulp van het enableCrossAppRedirects kenmerk van het formulierconfiguratie-element .
De EnableCrossAppRedirects eigenschap wordt gecontroleerd in de RedirectFromLoginPage methode wanneer de omleidings-URL niet verwijst naar een pagina in de huidige toepassing. Als dat het isEnableCrossAppRedirects, wordt de omleiding uitgevoerd. Als trueEnableCrossAppRedirects dat het isfalse, wordt de browser omgeleid naar de pagina die in de DefaultUrl eigenschap is gedefinieerd.
Note
Wanneer u pagina's omleidt tussen toepassingen, moet u ervoor zorgen dat specifieke kenmerken in het formulierconfiguratie-element worden gedupliceerd in de geverifieerde toepassingen. Zie Formulierenverificatie in verschillende toepassingen voor meer informatie en een voorbeeld.
Important
Wanneer omleidingen tussen toepassingen zijn toegestaan, is uw site kwetsbaar voor aanvallen die gebruikers omleiden naar een kwaadwillende website, maar de aanmeldingspagina voor uw site gebruikt. Controleer altijd of de omleidings-URL die door de GetRedirectUrl methode wordt geretourneerd, een URL is die u verwacht, zodat u ervoor kunt zorgen dat u alleen omleidingen naar goedgekeurde websites toestaat. U moet ook controleren of de omleidings-URL gebruikmaakt van het juiste protocol (HTTP of HTTPS). Als u deze verificaties wilt uitvoeren, kunt u een postback-gebeurtenishandler toevoegen aan uw aanmeldingspagina of een handler toevoegen voor de LoggedIn gebeurtenis van het Login besturingselement.
