¿Cómo se elimina la cadena de consulta ReturnToUrl al cerrar sesión?

StackOverflow https://stackoverflow.com/questions/1415662

  •  06-07-2019
  •  | 
  •  

Pregunta

Tengo esto en mi código LoginControl.ascx detrás: 

protected void Logout_Click(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
    Session.Abandon();
    FormsAuthentication.RedirectToLoginPage();
    Response.End;
    //Response.Redirect("default.aspx");
}

Esperaba que al cerrar sesión el usuario sería redirigido a la página de inicio de sesión (default.aspx en este caso) y habría una cadena de consulta NO adjunta. En cambio, lo que veo en la URL es: 

http://kab.domain.com/default.aspx?ReturnUrl=%2fAdministration%2fCharacter%2fView.aspx

Así que ahora, después de cerrar sesión, ¡quiero iniciar sesión como otra persona (con menos privilegios) y en un inicio de sesión exitoso me redirige a una página que este nuevo inicio de sesión no tiene permisos para ver! < grrr / >

Me doy cuenta de que " normal " el usuario nunca se encontrará con este problema, pero los usuarios de prueba sí lo hacen y es un error en lo que a ellos respecta.

Incluso con Response.Redirect sigo obteniendo la cadena de consulta. ¿Cómo me deshago de la cadena de consulta al cerrar sesión ???

¿Fue útil?

Solución

Prueba esto: 

Response.Redirect(FormsAuthentication.LoginUrl);

Otros consejos

public partial class MasterPage : System.Web.UI.MasterPage
{
    protected void Page_Load(object sender, EventArgs e)
    {

    }
    protected void signout_Click(object sender, EventArgs e)
    {
      Response.Write("<script language=javascript>var wnd=window.open('','newWin','height=1,width=1,left=900,top=700,status=no,toolbar=no,menubar=no,scrollbars=no,maximize=false,resizable=1');</script>");
      Response.Write("<script language=javascript>wnd.close();</script>");
      Response.Write("<script language=javascript>window.open('login.aspx','_parent',replace=true);</script>");
      Session["name"] = null;
    }
}

También estoy agregando en todas las páginas este código. 

protected void Page_Load(object sender, EventArgs e)
    {
      Response.Cache.SetCacheability(HttpCacheability.NoCache);
      Response.Cache.SetAllowResponseInBrowserHistory(false);
    }
}
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top