Condividi tramite


FormsAuthentication.EnableCrossAppRedirects Proprietà

Definizione

Ottiene o imposta un valore che indica se gli utenti autenticati possono essere reindirizzati a URL in altre applicazioni.

public:
 static property bool EnableCrossAppRedirects { bool get(); };
public static bool EnableCrossAppRedirects { get; }
static member EnableCrossAppRedirects : bool
Public Shared ReadOnly Property EnableCrossAppRedirects As Boolean

Valore della proprietà

true se gli utenti autenticati possono essere reindirizzati a URL in altre applicazioni. In caso contrario, false. Il valore predefinito è false.

Esempio

L'esempio di codice seguente imposta l'attributo enableCrossAppRedirects su true nel file di Web.config per un'applicazione di ASP.NET.

<authentication mode="Forms">
  <forms loginUrl="member_login.aspx"
    cookieless="UseUri"
    requireSSL="true"
    enableCrossAppRedirects="true" />
</authentication>

Commenti

Il EnableCrossAppRedirects valore della proprietà viene impostato usando l'attributo dell'elemento enableCrossAppRedirects di configurazione form .

La EnableCrossAppRedirects proprietà viene controllata all'interno del RedirectFromLoginPage metodo quando l'URL di reindirizzamento non punta a una pagina nell'applicazione corrente. Se EnableCrossAppRedirects è true, il reindirizzamento viene eseguito; se EnableCrossAppRedirects è false, il browser viene reindirizzato alla pagina definita nella DefaultUrl proprietà .

Nota

Quando si reindirizzano pagine tra applicazioni, è necessario assicurarsi che gli attributi specifici nell'elemento di configurazione dei moduli vengano duplicati nelle applicazioni autenticate. Per altre informazioni e un esempio, vedere Autenticazione form tra applicazioni.

Importante

Quando sono consentiti reindirizzamenti tra applicazioni, il sito è vulnerabile a un exploit che indirizza gli utenti a un sito Web dannoso, ma usa la pagina di accesso per il sito. Verificare sempre che l'URL di reindirizzamento restituito dal GetRedirectUrl metodo sia un URL previsto in modo che sia possibile assicurarsi di consentire i reindirizzamenti solo ai siti Web approvati. È anche necessario verificare che l'URL di reindirizzamento usi il protocollo appropriato (HTTP o HTTPS). Per eseguire queste verifiche, è possibile aggiungere un gestore eventi postback alla pagina di accesso oppure aggiungere un gestore per l'evento LoggedIn del Login controllo.

Si applica a

Vedi anche