Как удалить строку запроса? ReturnToUrl при выходе? - PullRequest
Новая
       13

Как удалить строку запроса? ReturnToUrl при выходе?

0 голосов
/ 12 сентября 2009

У меня есть это в моем коде LoginControl.ascx позади: 

protected void Logout_Click(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
    Session.Abandon();
    FormsAuthentication.RedirectToLoginPage();
    Response.End;
    //Response.Redirect("default.aspx");
}

Я ожидал, что при выходе из системы пользователь будет перенаправлен на страницу входа (в данном случае default.aspx), и к нему будет прикреплена строка запроса NO . Вместо этого я вижу в URL: 

http://kab.domain.com/default.aspx?ReturnUrl=%2fAdministration%2fCharacter%2fView.aspx

Так что теперь, после выхода из системы, я хочу войти в систему от имени другого пользователя (с меньшими привилегиями), и при успешном входе в систему он перенаправляет меня на страницу, которую этот новый вход не имеет разрешений для просмотра!

Я понимаю, что "нормальный" пользователь никогда не столкнется с этой проблемой, но тестовые пользователи делают, и это ошибка, насколько они обеспокоены.

Даже с Response.Redirect я все еще получаю строку запроса. Как мне избавиться от строки запроса при выходе из системы ???

Ответы [ 2 ]

0 голосов
/ 12 марта 2011 
public partial class MasterPage : System.Web.UI.MasterPage
{
    protected void Page_Load(object sender, EventArgs e)
    {

    }
    protected void signout_Click(object sender, EventArgs e)
    {
      Response.Write("<script language=javascript>var wnd=window.open('','newWin','height=1,width=1,left=900,top=700,status=no,toolbar=no,menubar=no,scrollbars=no,maximize=false,resizable=1');</script>");
      Response.Write("<script language=javascript>wnd.close();</script>");
      Response.Write("<script language=javascript>window.open('login.aspx','_parent',replace=true);</script>");
      Session["name"] = null;
    }
}

Я также добавляю на всю страницу этот код. 

protected void Page_Load(object sender, EventArgs e)
    {
      Response.Cache.SetCacheability(HttpCacheability.NoCache);
      Response.Cache.SetAllowResponseInBrowserHistory(false);
    }
}
0 голосов
/ 12 сентября 2009

Попробуйте это: 

Response.Redirect(FormsAuthentication.LoginUrl);
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...