FormsAuthentication.EnableCrossAppRedirects Propriedade
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Recebe um valor que indica se os utilizadores autenticados podem ser redirecionados para URLs noutras aplicações Web.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanValor de Propriedade
true se os utilizadores autenticados puderem ser redirecionados para URLs noutras aplicações Web; caso contrário, false. A predefinição é false.
Exemplos
O exemplo de código seguinte define o atributo enableCrossAppRedirects para true no ficheiro Web.config para uma aplicação ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Observações
O EnableCrossAppRedirects valor da propriedade é definido usando o enableCrossAppRedirects atributo do elemento de configuração de formulários .
A EnableCrossAppRedirects propriedade é verificada dentro do RedirectFromLoginPage método quando o URL de redirecionamento não aponta para uma página na aplicação atual. Se EnableCrossAppRedirects for true, então o redirecionamento é realizado; se EnableCrossAppRedirects for false, o navegador é redirecionado para a página definida na DefaultUrl propriedade.
Note
Ao redirecionar páginas entre aplicações, deve garantir que atributos específicos no elemento de configuração de formulários estão duplicados entre as aplicações autenticadas. Para mais informações e um exemplo, consulte Autenticação de Formulários Através de Aplicações.
Importante
Quando são permitidos redirecionamentos entre aplicações, o seu site fica vulnerável a um exploit que direciona os utilizadores para um site malicioso, mas utiliza a página de login do seu site. Verifique sempre que o URL de redirecionamento devolvido pelo GetRedirectUrl método é o URL que espera, para garantir que permite redirecionamentos apenas para sites aprovados. Deve também verificar se a URL de redirecionamento utiliza o protocolo apropriado (HTTP ou HTTPS). Para realizar estas verificações, pode adicionar um gestor de eventos de postback à sua página de login, ou pode adicionar um gestor para o LoggedIn evento do Login controlo.