FormsAuthentication.EnableCrossAppRedirects Propriedade
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém um valor que indica se os usuários autenticados podem ser redirecionados para URLs em outros aplicativos Web.
public:
static property bool EnableCrossAppRedirects { bool get(); };
public static bool EnableCrossAppRedirects { get; }
static member EnableCrossAppRedirects : bool
Public Shared ReadOnly Property EnableCrossAppRedirects As Boolean
true
se os usuários autenticados podem ser redirecionados para URLs em outros aplicativos Web; caso contrário, false
. O padrão é false
.
O exemplo de código a seguir define o enableCrossAppRedirects
atributo como true
no arquivo Web.config para um aplicativo ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
O EnableCrossAppRedirects valor da propriedade é definido usando o enableCrossAppRedirects
atributo do elemento de configuração de formulários .
A EnableCrossAppRedirects propriedade é verificada dentro do RedirectFromLoginPage método quando a URL de redirecionamento não aponta para uma página no aplicativo atual. Se EnableCrossAppRedirects for true
, o redirecionamento será executado; se EnableCrossAppRedirects for false
, o navegador será redirecionado para a página definida na DefaultUrl propriedade .
Observação
Ao redirecionar páginas entre aplicativos, você deve garantir que atributos específicos no elemento de configuração de formulários sejam duplicados entre os aplicativos autenticados. Para obter mais informações e um exemplo, consulte Autenticação de formulários entre aplicativos.
Importante
Quando redirecionamentos entre aplicativos são permitidos, seu site fica vulnerável a uma exploração que direciona os usuários para um site mal-intencionado, mas usa a página de logon do seu site. Sempre verifique se a URL de redirecionamento retornada pelo GetRedirectUrl método é uma URL esperada para que você possa garantir que você permita redirecionamentos apenas para sites aprovados. Você também deve verificar se a URL de redirecionamento usa o protocolo apropriado (HTTP ou HTTPS). Para executar essas verificações, você pode adicionar um manipulador de eventos de postback à página de logon ou adicionar um manipulador para o LoggedIn evento do Login controle.
Produto | Versões |
---|---|
.NET Framework | 2.0, 3.0, 3.5, 4.0, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, 4.8.1 |
Comentários do .NET
O .NET é um projeto código aberto. Selecione um link para fornecer comentários: