여기서, 회원

Question

확인을 사용하여 asp.net에서 인증 처리가 문제입니다. 로그인 페이지가

이제 www.mysite.com/login/login.aspx에, 블로그 웹 사이트는 다음과 같은 인증 섹션의 web.config 있습니다

<authentication mode="Forms"> 
    <forms timeout="50000000" 
    loginUrl="http://www.mysite.com/login/login.aspx" 
    defaultUrl="~/"/> 
</authentication> 
<authorization> 
    <deny users="?"/> 
</authorization> 

가 지금은 blog.mysite.com/andrey/page.aspx을 명중하고 그것은 나를 리디렉션 www 사이트에있는 로그인 페이지로 진짜 문제는 "reditect"쿼리 문자열은 상대적 페이지 URL ( andrey/page.aspx)를 포함하는 것입니다, 그래서 로그인 할 때 그렇게 물론 모든 실패하지 blog.mysite.com/andrey/page.aspx 내가 시작했던 곳, www.mysite.com/andrey/page.aspx에 저를 재 시도합니다.

이 페이지를 로그인에 반사 할 때 쿼리 문자열 매개 변수를 "재"로 전체 경로를 넣어 회원 오브젝트를 알 수있는 방법이 있나요?

감사합니다. 안드레이

Answer 1

각 도메인 자체의 Web.config을 가지고 있다고 가정하면, 나는이 작동하지 않을 수 있습니다 생각합니다.

1) 모두 www.mysite.com과 blog.mysite.com
2)와 동일한 회원 데이터베이스
3) 모두 같은 회원 applicationName에 속성이 설정되어 있는지 확인에 모두 포인트에 대한 로그인 페이지를 만듭니다

<membership><providers><add applicationName="mySite"> 

4) 모두 같은 형태의 세트 이름이 있는지 확인하십시오 :

<authentication mode="Forms"><forms name="mySite"> 

이 확인해야 두 사이트가 같은 회원 데이터베이스와 같은 authen를 사용하는 것이 쿠키는 개별 로그인 페이지를 사용하므로 반환 URL은 괜찮을 것입니다.

---

FormsAuthentication.SetAuthCookie Method으로 전화를 걸어 수동으로 http 리퍼러로 리디렉션 할 수 있습니까?

---

난 그냥 기본적으로 FormsAuthentication.RedirectFromLoginPage

의 설명서에이보고는 ReturnUrl 변수 은 현재 응용 프로그램 내의 페이지를 참조해야합니다. ReturnUrl 이 다른 응용 프로그램이나 다른 서버의 페이지를 참조하는 경우 RedirectFromLoginPage 메서드 은 DefaultUrl 속성의 URL로 리디렉션됩니다. 당신이 하려는 경우 현재 응용 프로그램 외부 페이지로 리디렉션, 당신은 enableCrossAppRedirects을 사용하여 진정한 에 EnableCrossAppRedirects 속성을 설정해야 할 수 양식 구성 요소의 속성을.보안 noteSecurity 참고 : 응용 프로그램 간 리디렉션을 허용하도록 EnableCrossAppRedirects를 true로 속성을 설정

는 잠재적 인 보안 위협이다. 응용 프로그램 간 리디렉션이 을 허용하는 경우, 귀하의 사이트가 귀하의 사이트에 안전한 페이지를 사용하고 있는지 웹 사이트 사용자를 설득하기 위해 로그인 페이지를 사용 악의적 인 웹 사이트에 취약합니다. 보안을 향상 시키려면 교차 응용 프로그램 리디렉션을 사용할 때 RedirectFromLoginPage 메서드를 재정 의하여 이 승인 된 웹 사이트로만 리디렉션하도록 허용해야합니다.

해당 속성을 사용하면 전혀 도움이됩니까?