FormsAuthentication.RedirectFromLoginPage, méthode (String, Boolean, String)
Assembly : System.Web (dans system.web.dll)
public static void RedirectFromLoginPage ( string userName, bool createPersistentCookie, string strCookiePath )
public static void RedirectFromLoginPage ( String userName, boolean createPersistentCookie, String strCookiePath )
public static function RedirectFromLoginPage ( userName : String, createPersistentCookie : boolean, strCookiePath : String )
Paramètres
- userName
Nom d'utilisateur authentifié.
- createPersistentCookie
true pour créer un cookie persistant (enregistré d'une session de navigation à l'autre) ; sinon false.
- strCookiePath
Chemin d'accès au cookie pour le ticket d'authentification par formulaire.
La méthode RedirectFromLoginPage redirige vers l'URL de renvoi spécifiée dans la chaîne de requête à l'aide du nom de variable ReturnURL. Par exemple, dans l'URL http://www.contoso.com/login.aspx?ReturnUrl=caller.aspx, la méthode RedirectFromLoginPage redirige vers l'URL de renvoi caller.aspx. Si la variable ReturnURL n'existe pas, la méthode RedirectFromLoginPage redirige vers l'URL dans la propriété DefaultUrl.
ASP.NET ajoute automatiquement l'URL de renvoi lorsque le navigateur est redirigé vers la page de connexion.
Par défaut, la variable ReturnUrl doit faire référence à une page dans l'application actuelle. Si ReturnUrl fait référence à une page dans une application différente ou sur un serveur différent, la méthode RedirectFromLoginPage redirige vers l'URL dans la propriété DefaultUrl. Si vous souhaitez autoriser les redirections vers une page à l'extérieur de l'application actuelle, vous devez affecter à la propriété EnableCrossAppRedirects la valeur true à l'aide de l'attribut enableCrossAppRedirects de l'élément de configuration forms.
 Remarque de sécurité |
|---|
| Affecter à la propriété EnableCrossAppRedirects la valeur true pour autoriser les redirections entre applications constitue un risque potentiel pour la sécurité. Lorsque les redirections entre applications sont autorisées, votre site est vulnérable aux sites Web malveillants qui utilisent votre page de connexion pour convaincre les utilisateurs de votre site Web qu'ils se trouvent sur une page sécurisée de votre site. Pour améliorer la sécurité lors de l'utilisation des redirections entre applications, vous devez substituer la méthode RedirectFromLoginPage pour autoriser les redirections uniquement vers des sites Web approuvés. |
Si la propriété CookiesSupported a la valeur true et que la variable ReturnUrl est dans l'application actuelle ou que la propriété EnableCrossAppRedirects a la valeur true, alors la méthode RedirectFromLoginPage publie un ticket d'authentification et le place dans le cookie spécifié par le paramètre strCookiePath à l'aide de la méthode SetAuthCookie.
Si CookiesSupported a la valeur false et que le chemin de redirection correspond à une URL dans l'application actuelle, le ticket est publié dans le cadre de l'URL de redirection. Si CookiesSupported a la valeur false, que EnableCrossAppRedirects a la valeur true et que l'URL de redirection ne fait pas référence à une page dans l'application actuelle, la méthode RedirectFromLoginPage publie un ticket d'authentification et le place dans la propriété QueryString.
Windows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Édition Media Center, Windows XP Professionnel Édition x64, Windows XP SP2, Windows XP Starter Edition
Le .NET Framework ne prend pas en charge toutes les versions de chaque plate-forme. Pour obtenir la liste des versions prises en charge, consultez Configuration requise.
