FormsAuthentication.EnableCrossAppRedirects Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen Wert ab, der angibt, ob authentifizierte Benutzer auf URLs in anderen Webanwendungen umgeleitet werden können.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanEigenschaftswert
true, wenn authentifizierte Benutzer auf URLs in anderen Webanwendungen umgeleitet werden können, andernfalls false. Der Standardwert ist false.
Beispiele
Im folgenden Codebeispiel wird das enableCrossAppRedirects Attribut auf true in der Web.config-Datei für eine ASP.NET-Anwendung festgelegt.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Hinweise
Der EnableCrossAppRedirects Eigenschaftswert wird mithilfe des enableCrossAppRedirects Attributs des Formularkonfigurationselements festgelegt.
Die EnableCrossAppRedirects -Eigenschaft wird innerhalb der RedirectFromLoginPage -Methode überprüft, wenn die Umleitungs-URL nicht auf eine Seite in der aktuellen Anwendung verweist. Wenn EnableCrossAppRedirects ist true, wird die Umleitung ausgeführt. Wenn EnableCrossAppRedirectsfalseist, wird der Browser zu der in der DefaultUrl -Eigenschaft definierten Seite umgeleitet.
Hinweis
Wenn Sie Seiten anwendungsübergreifend umleiten, müssen Sie sicherstellen, dass bestimmte Attribute im Formularkonfigurationselement für die authentifizierten Anwendungen dupliziert werden. Weitere Informationen und ein Beispiel finden Sie unter Anwendungsübergreifende Formularauthentifizierung.
Wichtig
Wenn anwendungsübergreifende Umleitungen zulässig sind, ist Ihre Website anfällig für einen Exploit, der Benutzer zu einer böswilligen Website leitet, aber die Anmeldeseite für Ihre Website verwendet. Vergewissern Sie sich immer, dass es sich bei der von der GetRedirectUrl Methode zurückgegebenen Umleitungs-URL um eine von Ihnen erwartete URL handelt, damit Sie sicherstellen können, dass Sie Umleitungen nur auf genehmigte Websites zulassen. Außerdem müssen Sie überprüfen, ob die Umleitungs-URL das entsprechende Protokoll (HTTP oder HTTPS) verwendet. Um diese Überprüfungen durchzuführen, können Sie ihrer Anmeldeseite einen Postback-Ereignishandler hinzufügen oder einen Handler für das LoggedIn Ereignis des Login Steuerelements hinzufügen.
