net mvc loginurl formsauthentication form cookie asp asp.net forms-authentication

asp.net - mvc - web config forms authentication



¿Cómo evito que el parámetro ReturnUrl de mi página Login.aspx anule la propiedad DestinationPageUrl del control de inicio de sesión de ASP.NET? (1)

Encontré la respuesta en Velocity Reviews . Manejé el evento LoggedIn para forzar una redirección a la página DestinationPageUrl.

Public Partial Class Login Inherits System.Web.UI.Page Protected Sub Login1_LoggedIn(ByVal sender As Object, _ ByVal e As System.EventArgs) Handles Login1.LoggedIn ''overrides ReturnUrl page parameter Response.Redirect(Login1.DestinationPageUrl) End Sub End Class

Estoy usando los controles de inicio de sesión de ASP.NET y la autenticación de formularios para membresía / credenciales para una aplicación web ASP.NET. Tengo páginas como PasswordRecovery.aspx que solo son accesibles para usuarios anónimos. Cuando hago clic en mi enlace de inicio de sesión desde dicha página, la página de inicio de sesión tiene un parámetro ReturnUrl en la barra de direcciones:

http://www.example.com/Login.aspx?ReturnUrl=PasswordRecovery.aspx

Y luego de un inicio de sesión exitoso, los usuarios regresan a la página PasswordRecovery.aspx especificada en el parámetro ReturnUrl a la que ya no tienen acceso.