FormsAuthentication.EnableCrossAppRedirects Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá hodnotu označující, zda ověřené uživatele lze přesměrovat na adresy URL v jiných webových aplikacích.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanHodnota vlastnosti
truepokud je možné ověřené uživatele přesměrovat na adresy URL v jiných webových aplikacích; v opačném případě . false Výchozí formát je false.
Příklady
Následující příklad kódu nastaví enableCrossAppRedirects atribut na true v souboru Web.config pro aplikaci ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Poznámky
Hodnota EnableCrossAppRedirects vlastnosti se nastavuje pomocí atributu enableCrossAppRedirects prvku konfigurace forms .
Vlastnost EnableCrossAppRedirects je kontrolována RedirectFromLoginPage v rámci metody, pokud adresa URL přesměrování neodkazuje na stránku v aktuální aplikaci. Pokud EnableCrossAppRedirects je true, provede se přesměrování; pokud EnableCrossAppRedirects je false, prohlížeč se přesměruje na stránku definovanou DefaultUrl ve vlastnosti .
Poznámka
Při přesměrování stránek mezi aplikacemi je nutné zajistit, aby konkrétní atributy v elementu konfigurace forms byly duplikovány napříč ověřenými aplikacemi. Další informace a příklad najdete v tématu Ověřování pomocí formulářů napříč aplikacemi.
Důležité
Pokud je přesměrování mezi aplikacemi povolené, je váš web ohrožen zneužitím, které uživatele přesměruje na škodlivý web, ale používá přihlašovací stránku pro váš web. Vždy ověřte, že adresa URL pro přesměrování vrácená metodou GetRedirectUrl je očekávanou adresou URL, abyste měli jistotu, že povolujete přesměrování pouze na schválené weby. Musíte také ověřit, že adresa URL pro přesměrování používá příslušný protokol (HTTP nebo HTTPS). Chcete-li provést tato ověření, můžete na přihlašovací stránku přidat obslužnou rutinu události postback nebo můžete přidat obslužnou rutinu LoggedIn pro událost Login ovládacího prvku.
