FormsAuthentication.EnableCrossAppRedirects プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
認証されたユーザーを他の Web アプリケーションの URL にリダイレクトできるかどうかを示す値を取得します。
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As Booleanプロパティ値
true 認証されたユーザーを他の Web アプリケーションの URL にリダイレクトできる場合。それ以外の場合は false。 既定値は false です。
例
次のコード例では、 enableCrossAppRedirects 属性を、ASP.NET アプリケーションの Web.config ファイルに true するように設定します。
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
注釈
EnableCrossAppRedirects プロパティの値は、enableCrossAppRedirects構成要素の属性を使用して設定されます。
リダイレクト URL が現在のアプリケーションのページを指していない場合、 EnableCrossAppRedirects プロパティは RedirectFromLoginPage メソッド内でチェックされます。
EnableCrossAppRedirectsがtrueされている場合、リダイレクトが実行されます。EnableCrossAppRedirectsがfalse場合、ブラウザーは DefaultUrl プロパティで定義されているページにリダイレクトされます。
Note
アプリケーション間でページをリダイレクトする場合は、 フォーム 構成要素の特定の属性が認証されたアプリケーション間で重複していることを確認する必要があります。 詳細と例については、「 アプリケーション間のフォーム認証」を参照してください。
Important
アプリケーション間のリダイレクトが許可されている場合、サイトは悪意のある Web サイトにユーザーを誘導するが、サイトのログイン ページを使用する悪用に対して脆弱になります。 GetRedirectUrl メソッドによって返されるリダイレクト URL が想定される URL であることを常に確認して、承認された Web サイトへのリダイレクトのみを許可できるようにします。 また、リダイレクト URL で適切なプロトコル (HTTP または HTTPS) が使用されていることも確認する必要があります。 これらの検証を実行するには、ログイン ページにポストバック イベント ハンドラーを追加するか、LoggedIn コントロールのLogin イベントのハンドラーを追加します。