Como você excluir o? String de consulta returnToUrl em sair?
-
06-07-2019 - |
Pergunta
Eu tenho isso em meu código LoginControl.ascx trás:
protected void Logout_Click(object sender, EventArgs e)
{
FormsAuthentication.SignOut();
Session.Abandon();
FormsAuthentication.RedirectToLoginPage();
Response.End;
//Response.Redirect("default.aspx");
}
Eu esperava que ao sair o usuário será redirecionado para a página de login (default.aspx, neste caso) e não haveria NÃO seqüência de consulta anexada. Em vez disso, o que eu vejo na URL é:
http://kab.domain.com/default.aspx?ReturnUrl=%2fAdministration%2fCharacter%2fView.aspx
Então, agora, depois de encerrar a sessão, eu quero logar como outra pessoa (com menos privilégios) e em um login bem-sucedido ele me redireciona para uma página que este novo login não tem permissões para ver!
Eu percebo que o usuário "normal" nunca vai executar para esse problema, mas os usuários de teste fazer e é um erro na medida em que estão em causa.
Mesmo com a Response.Redirect eu ainda obter o string de consulta. Como faço para me livrar da string de consulta no logout ???
Solução
Tente isto:
Response.Redirect(FormsAuthentication.LoginUrl);
Outras dicas
public partial class MasterPage : System.Web.UI.MasterPage
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void signout_Click(object sender, EventArgs e)
{
Response.Write("<script language=javascript>var wnd=window.open('','newWin','height=1,width=1,left=900,top=700,status=no,toolbar=no,menubar=no,scrollbars=no,maximize=false,resizable=1');</script>");
Response.Write("<script language=javascript>wnd.close();</script>");
Response.Write("<script language=javascript>window.open('login.aspx','_parent',replace=true);</script>");
Session["name"] = null;
}
}
Eu também estou adicionando em todas as páginas deste código.
protected void Page_Load(object sender, EventArgs e)
{
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetAllowResponseInBrowserHistory(false);
}
}