FormsAuthentication.EnableCrossAppRedirects Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает значение, показывающее могут ли пользователи, прошедшие проверку подлинности перенаправляться на URL-адреса в других веб-приложениях.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanЗначение свойства
true, если пользователи, прошедший проверку подлинности могут быть переадресованы на URL-адреса в других веб-приложениях, в противном случае — false. Значение по умолчанию — false.
Примеры
В следующем примере кода атрибуту enableCrossAppRedirectstrue присваивается значение в файле Web.config для приложения ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Комментарии
Значение EnableCrossAppRedirects свойства задается с помощью enableCrossAppRedirects атрибута элемента конфигурации forms .
Свойство EnableCrossAppRedirects проверяется в методе , RedirectFromLoginPage если URL-адрес перенаправления не указывает на страницу в текущем приложении. Если EnableCrossAppRedirects имеет значение true, то выполняется перенаправление; если EnableCrossAppRedirects имеет значение false, браузер перенаправляется на страницу, определенную в свойстве DefaultUrl .
Примечание
При перенаправлении страниц между приложениями необходимо убедиться, что определенные атрибуты в элементе конфигурации forms дублируются в приложениях, прошедших проверку подлинности. Дополнительные сведения и пример см. в разделе Проверка подлинности с помощью форм в приложениях.
Важно!
Если перенаправление между приложениями разрешено, ваш сайт уязвим для эксплойтов, который направляет пользователей на вредоносный веб-сайт, но использует страницу входа для вашего сайта. Всегда проверяйте, что URL-адрес перенаправления, возвращаемый методом GetRedirectUrl , является ожидаемым URL-адресом, чтобы убедиться, что перенаправления разрешены только на утвержденные веб-сайты. Необходимо также убедиться, что URL-адрес перенаправления использует соответствующий протокол (HTTP или HTTPS). Для выполнения этих проверок можно добавить обработчик событий обратной передачи на страницу входа или обработчик для LoggedIn события Login элемента управления .
Применяется к
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по