FormsAuthentication.EnableCrossAppRedirects Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene o imposta un valore che indica se gli utenti autenticati possono essere reindirizzati a URL in altre applicazioni.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanValore della proprietà
true se gli utenti autenticati possono essere reindirizzati a URL in altre applicazioni. In caso contrario, false. Il valore predefinito è false.
Esempio
L'esempio di codice seguente imposta l'attributo enableCrossAppRedirects su true nel file di Web.config per un'applicazione di ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Commenti
Il EnableCrossAppRedirects valore della proprietà viene impostato usando l'attributo dell'elemento enableCrossAppRedirects di configurazione form .
La EnableCrossAppRedirects proprietà viene controllata all'interno del RedirectFromLoginPage metodo quando l'URL di reindirizzamento non punta a una pagina nell'applicazione corrente. Se EnableCrossAppRedirects è true, il reindirizzamento viene eseguito; se EnableCrossAppRedirects è false, il browser viene reindirizzato alla pagina definita nella DefaultUrl proprietà .
Nota
Quando si reindirizzano pagine tra applicazioni, è necessario assicurarsi che gli attributi specifici nell'elemento di configurazione dei moduli vengano duplicati nelle applicazioni autenticate. Per altre informazioni e un esempio, vedere Autenticazione form tra applicazioni.
Importante
Quando sono consentiti reindirizzamenti tra applicazioni, il sito è vulnerabile a un exploit che indirizza gli utenti a un sito Web dannoso, ma usa la pagina di accesso per il sito. Verificare sempre che l'URL di reindirizzamento restituito dal GetRedirectUrl metodo sia un URL previsto in modo che sia possibile assicurarsi di consentire i reindirizzamenti solo ai siti Web approvati. È anche necessario verificare che l'URL di reindirizzamento usi il protocollo appropriato (HTTP o HTTPS). Per eseguire queste verifiche, è possibile aggiungere un gestore eventi postback alla pagina di accesso oppure aggiungere un gestore per l'evento LoggedIn del Login controllo.
