¿Cómo se elimina la cadena de consulta ReturnToUrl al cerrar sesión?
-
06-07-2019 - |
Pregunta
Tengo esto en mi código LoginControl.ascx detrás:
protected void Logout_Click(object sender, EventArgs e)
{
FormsAuthentication.SignOut();
Session.Abandon();
FormsAuthentication.RedirectToLoginPage();
Response.End;
//Response.Redirect("default.aspx");
}
Esperaba que al cerrar sesión el usuario sería redirigido a la página de inicio de sesión (default.aspx en este caso) y habría una cadena de consulta NO adjunta. En cambio, lo que veo en la URL es:
http://kab.domain.com/default.aspx?ReturnUrl=%2fAdministration%2fCharacter%2fView.aspx
Así que ahora, después de cerrar sesión, ¡quiero iniciar sesión como otra persona (con menos privilegios) y en un inicio de sesión exitoso me redirige a una página que este nuevo inicio de sesión no tiene permisos para ver! < grrr / >
Me doy cuenta de que " normal " el usuario nunca se encontrará con este problema, pero los usuarios de prueba sí lo hacen y es un error en lo que a ellos respecta.
Incluso con Response.Redirect sigo obteniendo la cadena de consulta. ¿Cómo me deshago de la cadena de consulta al cerrar sesión ???
Solución
Prueba esto:
Response.Redirect(FormsAuthentication.LoginUrl);
Otros consejos
public partial class MasterPage : System.Web.UI.MasterPage
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void signout_Click(object sender, EventArgs e)
{
Response.Write("<script language=javascript>var wnd=window.open('','newWin','height=1,width=1,left=900,top=700,status=no,toolbar=no,menubar=no,scrollbars=no,maximize=false,resizable=1');</script>");
Response.Write("<script language=javascript>wnd.close();</script>");
Response.Write("<script language=javascript>window.open('login.aspx','_parent',replace=true);</script>");
Session["name"] = null;
}
}
También estoy agregando en todas las páginas este código.
protected void Page_Load(object sender, EventArgs e)
{
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetAllowResponseInBrowserHistory(false);
}
}