FormsAuthentication.EnableCrossAppRedirects Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém um valor que indica se os usuários autenticados podem ser redirecionados para URLs em outros aplicativos Web.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanValor da propriedade
true se os usuários autenticados puderem ser redirecionados para URLs em outros aplicativos Web; caso contrário, false. O padrão é false.
Exemplos
O exemplo de código a true seguir define o enableCrossAppRedirects atributo no arquivo Web.config para um aplicativo ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Comentários
O EnableCrossAppRedirects valor da propriedade é definido usando o enableCrossAppRedirects atributo do elemento de configuração de formulários .
A EnableCrossAppRedirects propriedade é verificada dentro do RedirectFromLoginPage método quando a URL de redirecionamento não aponta para uma página no aplicativo atual. Se EnableCrossAppRedirects for true, o redirecionamento será executado; se EnableCrossAppRedirects for false, o navegador será redirecionado para a página definida na DefaultUrl propriedade.
Observação
Ao redirecionar páginas entre aplicativos, você deve garantir que atributos específicos no elemento de configuração de formulários sejam duplicados entre os aplicativos autenticados. Para obter mais informações e um exemplo, consulte Autenticação de Formulários entre Aplicativos.
Importante
Quando os redirecionamentos entre aplicativos são permitidos, seu site fica vulnerável a uma exploração que direciona os usuários para um site mal-intencionado, mas usa a página de logon do seu site. Sempre verifique se a URL de redirecionamento retornada pelo GetRedirectUrl método é uma URL esperada para que você possa garantir que você permita redirecionamentos apenas para sites aprovados. Você também deve verificar se a URL de redirecionamento usa o protocolo apropriado (HTTP ou HTTPS). Para executar essas verificações, você pode adicionar um manipulador de eventos de postback à sua página de logon ou adicionar um manipulador para o LoggedIn evento do Login controle.
