FormsAuthentication.EnableCrossAppRedirects Propiedad

Definición

Obtiene un valor que indica si los usuarios autenticados se pueden redirigir a direcciones URL de otras aplicaciones Web.

public:
 static property bool EnableCrossAppRedirects { bool get(); };
public static bool EnableCrossAppRedirects { get; }
static member EnableCrossAppRedirects : bool
Public Shared ReadOnly Property EnableCrossAppRedirects As Boolean

Valor de propiedad

Es true si los usuarios autenticados se pueden redirigir a direcciones URL de otras aplicaciones Web; de lo contrario, es false. De manera predeterminada, es false.

Ejemplos

En el ejemplo de código siguiente se establece el enableCrossAppRedirects atributo true en en el archivo Web.config para una aplicación de ASP.NET.

<authentication mode="Forms">
  <forms loginUrl="member_login.aspx"
    cookieless="UseUri"
    requireSSL="true"
    enableCrossAppRedirects="true" />
</authentication>

Comentarios

El EnableCrossAppRedirects valor de propiedad se establece mediante el enableCrossAppRedirects atributo del elemento de configuración de formularios .

La EnableCrossAppRedirects propiedad se comprueba dentro del RedirectFromLoginPage método cuando la dirección URL de redireccionamiento no apunta a una página de la aplicación actual. Si EnableCrossAppRedirects es true, se realiza el redireccionamiento; si EnableCrossAppRedirects es false, el explorador se redirige a la página definida en la DefaultUrl propiedad .

Nota

Al redirigir páginas entre aplicaciones, debe asegurarse de que los atributos específicos del elemento de configuración de formularios están duplicados en las aplicaciones autenticadas. Para obtener más información y un ejemplo, vea Autenticación de formularios entre aplicaciones.

Importante

Cuando se permiten redireccionamientos entre aplicaciones, el sitio es vulnerable a una vulnerabilidad de seguridad que dirige a los usuarios a un sitio web malintencionado, pero usa la página de inicio de sesión del sitio. Compruebe siempre que la dirección URL de redireccionamiento devuelta por el GetRedirectUrl método es una dirección URL que espera para asegurarse de que solo permite redireccionamientos a sitios web aprobados. También debe comprobar que la dirección URL de redireccionamiento usa el protocolo adecuado (HTTP o HTTPS). Para realizar estas comprobaciones, puede agregar un controlador de eventos postback a la página de inicio de sesión o puede agregar un controlador para el LoggedIn evento del Login control.

Se aplica a

Consulte también