FormsAuthentication.EnableCrossAppRedirects プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
認証されたユーザーを他の Web アプリケーション内の URL にリダイレクトできるかどうかを示す値を取得します。
public:
static property bool EnableCrossAppRedirects { bool get(); };
public static bool EnableCrossAppRedirects { get; }
static member EnableCrossAppRedirects : bool
Public Shared ReadOnly Property EnableCrossAppRedirects As Boolean
プロパティ値
認証されたユーザーを他の Web アプリケーション内の URL にリダイレクトできる場合は true
。それ以外の場合は false
。 既定値は、false
です。
例
次のコード例では、 enableCrossAppRedirects
ASP.NET アプリケーションの Web.config ファイルで 属性 true
を に設定します。
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
注釈
プロパティ値はEnableCrossAppRedirects、forms 構成要素の 属性を使用してenableCrossAppRedirects
設定されます。
リダイレクト URL が現在のアプリケーションのRedirectFromLoginPageページを指していない場合、プロパティは EnableCrossAppRedirects メソッド内でチェックされます。 が の場合EnableCrossAppRedirects、リダイレクトが実行されます。が のfalse
場合EnableCrossAppRedirects、ブラウザーは プロパティで定義されているページにDefaultUrlリダイレクトtrue
されます。
注意
アプリケーション間でページをリダイレクトする場合は、 フォーム 構成要素の特定の属性が認証されたアプリケーション間で重複していることを確認する必要があります。 詳細と例については、「 アプリケーション間のフォーム認証」を参照してください。
重要
アプリケーション間リダイレクトが許可されている場合、サイトは悪意のある Web サイトにユーザーを誘導するが、サイトのログイン ページを使用する悪用に対して脆弱になります。 承認された Web サイトにのみリダイレクトを許可できるように、メソッドによって GetRedirectUrl 返されるリダイレクト URL が想定される URL であることを常に確認してください。 また、リダイレクト URL で適切なプロトコル (HTTP または HTTPS) が使用されていることを確認する必要があります。 これらの検証を実行するには、ログイン ページにポストバック イベント ハンドラーを追加するか、コントロールの イベントのハンドラーをLoggedInLogin追加します。
適用対象
こちらもご覧ください
.NET