FormsAuthentication.EnableCrossAppRedirects Egenskap
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Hämtar ett värde som anger om autentiserade användare kan omdirigeras till URL:er i andra webbprogram.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanEgenskapsvärde
trueom autentiserade användare kan omdirigeras till URL:er i andra webbprogram; annars . false Standardvärdet är false.
Exempel
I följande kodexempel anges attributet enableCrossAppRedirects till true i filen Web.config för ett ASP.NET program.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Kommentarer
Egenskapsvärdet EnableCrossAppRedirects anges med hjälp enableCrossAppRedirects av attributet för formulärkonfigurationselementet.
Egenskapen EnableCrossAppRedirects kontrolleras i RedirectFromLoginPage metoden när omdirigerings-URL:en inte pekar på en sida i det aktuella programmet. Om EnableCrossAppRedirects är trueutförs omdirigeringen. Om EnableCrossAppRedirects är falseomdirigeras webbläsaren till den sida som definieras i DefaultUrl egenskapen.
Note
När du omdirigerar sidor mellan program måste du se till att specifika attribut i formulärkonfigurationselementet dupliceras i de autentiserade programmen. Mer information och ett exempel finns i Formulärautentisering mellan program.
Important
När omdirigeringar mellan program tillåts är din webbplats sårbar för en exploatering som dirigerar användare till en skadlig webbplats men använder inloggningssidan för din webbplats. Kontrollera alltid att den omdirigerings-URL som returneras av GetRedirectUrl metoden är en URL som du förväntar dig så att du kan se till att du endast tillåter omdirigeringar till godkända webbplatser. Du måste också kontrollera att omdirigerings-URL:en använder lämpligt protokoll (HTTP eller HTTPS). För att utföra dessa verifieringar kan du lägga till en postback-händelsehanterare på inloggningssidan, eller så kan du lägga till en hanterare för LoggedIn kontrollens Login händelse.
