Partager via


FormsAuthentication.EnableCrossAppRedirects Propriété

Définition

Obtient une valeur qui indique si les utilisateurs authentifiés peuvent être redirigés vers des URL dans d'autres applications Web.

public:
 static property bool EnableCrossAppRedirects { bool get(); };
public static bool EnableCrossAppRedirects { get; }
static member EnableCrossAppRedirects : bool
Public Shared ReadOnly Property EnableCrossAppRedirects As Boolean

Valeur de propriété

true si les utilisateurs authentifiés peuvent être redirigés vers des URL dans d'autres applications Web ; sinon, false. La valeur par défaut est false.

Exemples

L’exemple de code suivant définit l’attribut enableCrossAppRedirectstrue sur dans le fichier Web.config pour une application ASP.NET.

<authentication mode="Forms">
  <forms loginUrl="member_login.aspx"
    cookieless="UseUri"
    requireSSL="true"
    enableCrossAppRedirects="true" />
</authentication>

Remarques

La EnableCrossAppRedirects valeur de la propriété est définie à l’aide de l’attribut enableCrossAppRedirects de l’élément de configuration forms .

La EnableCrossAppRedirects propriété est vérifiée dans la RedirectFromLoginPage méthode lorsque l’URL de redirection ne pointe pas vers une page dans l’application actuelle. Si EnableCrossAppRedirects a truela valeur , la redirection est effectuée ; si EnableCrossAppRedirects est false, le navigateur est redirigé vers la page définie dans la DefaultUrl propriété .

Notes

Lorsque vous redirigez des pages entre des applications, vous devez vous assurer que les attributs spécifiques de l’élément de configuration forms sont dupliqués entre les applications authentifiées. Pour plus d’informations et un exemple, consultez Authentification par formulaire entre applications.

Important

Lorsque les redirections entre applications sont autorisées, votre site est vulnérable à une attaque malveillante qui dirige les utilisateurs vers un site Web malveillant, mais utilise la page de connexion de votre site. Vérifiez toujours que l’URL de redirection retournée par la GetRedirectUrl méthode est une URL attendue afin de vous assurer que vous autorisez uniquement les redirections vers les sites Web approuvés. Vous devez également vérifier que l’URL de redirection utilise le protocole approprié (HTTP ou HTTPS). Pour effectuer ces vérifications, vous pouvez ajouter un gestionnaire d’événements de publication à votre page de connexion ou ajouter un gestionnaire pour l’événement LoggedIn du Login contrôle.

S’applique à

Voir aussi