Como você excluir o? String de consulta returnToUrl em sair?

StackOverflow https://stackoverflow.com/questions/1415662

  •  06-07-2019
  •  | 
  •  

Pergunta

Eu tenho isso em meu código LoginControl.ascx trás: 

protected void Logout_Click(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
    Session.Abandon();
    FormsAuthentication.RedirectToLoginPage();
    Response.End;
    //Response.Redirect("default.aspx");
}

Eu esperava que ao sair o usuário será redirecionado para a página de login (default.aspx, neste caso) e não haveria NÃO seqüência de consulta anexada. Em vez disso, o que eu vejo na URL é: 

http://kab.domain.com/default.aspx?ReturnUrl=%2fAdministration%2fCharacter%2fView.aspx

Então, agora, depois de encerrar a sessão, eu quero logar como outra pessoa (com menos privilégios) e em um login bem-sucedido ele me redireciona para uma página que este novo login não tem permissões para ver!

Eu percebo que o usuário "normal" nunca vai executar para esse problema, mas os usuários de teste fazer e é um erro na medida em que estão em causa.

Mesmo com a Response.Redirect eu ainda obter o string de consulta. Como faço para me livrar da string de consulta no logout ???

Foi útil?

Solução

Tente isto: 

Response.Redirect(FormsAuthentication.LoginUrl);

Outras dicas

public partial class MasterPage : System.Web.UI.MasterPage
{
    protected void Page_Load(object sender, EventArgs e)
    {

    }
    protected void signout_Click(object sender, EventArgs e)
    {
      Response.Write("<script language=javascript>var wnd=window.open('','newWin','height=1,width=1,left=900,top=700,status=no,toolbar=no,menubar=no,scrollbars=no,maximize=false,resizable=1');</script>");
      Response.Write("<script language=javascript>wnd.close();</script>");
      Response.Write("<script language=javascript>window.open('login.aspx','_parent',replace=true);</script>");
      Session["name"] = null;
    }
}

Eu também estou adicionando em todas as páginas deste código. 

protected void Page_Load(object sender, EventArgs e)
    {
      Response.Cache.SetCacheability(HttpCacheability.NoCache);
      Response.Cache.SetAllowResponseInBrowserHistory(false);
    }
}
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top