ログアウト時に?ReturnToUrlクエリ文字列を削除するにはどうすればよいですか?
-
06-07-2019 - |
質問
LoginControl.ascxコードビハインドにこれがあります:
protected void Logout_Click(object sender, EventArgs e)
{
FormsAuthentication.SignOut();
Session.Abandon();
FormsAuthentication.RedirectToLoginPage();
Response.End;
//Response.Redirect("default.aspx");
}
ログアウト時にユーザーがログインページ(この場合はdefault.aspx)にリダイレクトされ、 NO クエリ文字列が添付されると予想していました。代わりに、URLに表示されるのは次のとおりです。
http://kab.domain.com/default.aspx?ReturnUrl=%2fAdministration%2fCharacter%2fView.aspx
それで、ログアウトした後、別の人(より低い特権を持つ)としてログインし、ログインに成功すると、この新しいログインに表示する権限がないページにリダイレクトされます! <!> lt; grrr / <!> gt;
<!> quot; normal <!> quot;ユーザーはこの問題に遭遇することはありませんが、テストユーザーはそうであり、彼らが懸念している限りはバグです。
Response.Redirectを使用しても、クエリ文字列を取得できます。ログアウト時にクエリ文字列を削除するにはどうすればよいですか?
解決
これを試してください:
Response.Redirect(FormsAuthentication.LoginUrl);
他のヒント
public partial class MasterPage : System.Web.UI.MasterPage
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void signout_Click(object sender, EventArgs e)
{
Response.Write("<script language=javascript>var wnd=window.open('','newWin','height=1,width=1,left=900,top=700,status=no,toolbar=no,menubar=no,scrollbars=no,maximize=false,resizable=1');</script>");
Response.Write("<script language=javascript>wnd.close();</script>");
Response.Write("<script language=javascript>window.open('login.aspx','_parent',replace=true);</script>");
Session["name"] = null;
}
}
このコードもすべてのページに追加しています。
protected void Page_Load(object sender, EventArgs e)
{
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetAllowResponseInBrowserHistory(false);
}
}
所属していません StackOverflow