FormsAuthentication.EnableCrossAppRedirects Properti
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mendapatkan nilai yang menunjukkan apakah pengguna yang diautentikasi dapat dialihkan ke URL di aplikasi Web lainnya.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanNilai Properti
true jika pengguna yang diautentikasi dapat dialihkan ke URL di aplikasi Web lainnya; jika tidak, false. Default adalah false.
Contoh
Contoh kode berikut mengatur atribut ke enableCrossAppRedirectstrue dalam file Web.config untuk aplikasi ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Keterangan
Nilai EnableCrossAppRedirects properti diatur menggunakan enableCrossAppRedirects atribut elemen konfigurasi formulir .
Properti EnableCrossAppRedirects diperiksa dalam RedirectFromLoginPage metode ketika URL pengalihan tidak menunjuk ke halaman di aplikasi saat ini. Jika EnableCrossAppRedirects adalah true, maka pengalihan dilakukan; jika EnableCrossAppRedirects adalah false, browser dialihkan ke halaman yang ditentukan dalam DefaultUrl properti .
Catatan
Saat mengalihkan halaman di seluruh aplikasi, Anda harus memastikan bahwa atribut tertentu dalam elemen konfigurasi formulir diduplikasi di seluruh aplikasi yang diautentikasi. Untuk informasi selengkapnya dan contohnya, lihat Autentikasi Formulir Di Seluruh Aplikasi.
Penting
Ketika pengalihan lintas aplikasi diizinkan, situs Anda rentan terhadap eksploitasi yang mengarahkan pengguna ke situs Web berbahaya tetapi menggunakan halaman masuk untuk situs Anda. Selalu verifikasi bahwa URL pengalihan yang dikembalikan oleh GetRedirectUrl metode adalah URL yang Anda harapkan sehingga Anda dapat memastikan bahwa Anda mengizinkan pengalihan hanya ke situs Web yang disetujui. Anda juga harus memverifikasi bahwa URL pengalihan menggunakan protokol yang sesuai (HTTP atau HTTPS). Untuk melakukan verifikasi ini, Anda dapat menambahkan penanganan aktivitas postback ke halaman login Anda, atau Anda dapat menambahkan handler untuk LoggedIn peristiwa Login kontrol.
Berlaku untuk
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk