FormsAuthentication.EnableCrossAppRedirects Propriedade

Definição

Obtém um valor que indica se os usuários autenticados podem ser redirecionados para URLs em outros aplicativos Web.

public:
 static property bool EnableCrossAppRedirects { bool get(); };
public static bool EnableCrossAppRedirects { get; }
static member EnableCrossAppRedirects : bool
Public Shared ReadOnly Property EnableCrossAppRedirects As Boolean

Valor da propriedade

true se os usuários autenticados podem ser redirecionados para URLs em outros aplicativos Web; caso contrário, false. O padrão é false.

Exemplos

O exemplo de código a seguir define o enableCrossAppRedirects atributo como true no arquivo Web.config para um aplicativo ASP.NET.

<authentication mode="Forms">
  <forms loginUrl="member_login.aspx"
    cookieless="UseUri"
    requireSSL="true"
    enableCrossAppRedirects="true" />
</authentication>

Comentários

O EnableCrossAppRedirects valor da propriedade é definido usando o enableCrossAppRedirects atributo do elemento de configuração de formulários .

A EnableCrossAppRedirects propriedade é verificada dentro do RedirectFromLoginPage método quando a URL de redirecionamento não aponta para uma página no aplicativo atual. Se EnableCrossAppRedirects for true, o redirecionamento será executado; se EnableCrossAppRedirects for false, o navegador será redirecionado para a página definida na DefaultUrl propriedade .

Observação

Ao redirecionar páginas entre aplicativos, você deve garantir que atributos específicos no elemento de configuração de formulários sejam duplicados entre os aplicativos autenticados. Para obter mais informações e um exemplo, consulte Autenticação de formulários entre aplicativos.

Importante

Quando redirecionamentos entre aplicativos são permitidos, seu site fica vulnerável a uma exploração que direciona os usuários para um site mal-intencionado, mas usa a página de logon do seu site. Sempre verifique se a URL de redirecionamento retornada pelo GetRedirectUrl método é uma URL esperada para que você possa garantir que você permita redirecionamentos apenas para sites aprovados. Você também deve verificar se a URL de redirecionamento usa o protocolo apropriado (HTTP ou HTTPS). Para executar essas verificações, você pode adicionar um manipulador de eventos de postback à página de logon ou adicionar um manipulador para o LoggedIn evento do Login controle.

Aplica-se a

Confira também