如何在注销时删除?ReturnToUrl查询字符串?

时间:2009-09-12 17:29:52

标签: c# asp.net login-control

我在我的LoginControl.ascx代码后面有这个:

protected void Logout_Click(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
    Session.Abandon();
    FormsAuthentication.RedirectToLoginPage();
    Response.End;
    //Response.Redirect("default.aspx");
}

我预计在注销时,用户将被重定向到登录页面(在本例中为default.aspx),并且会附加 NO 查询字符串。相反,我在URL上看到的是:

http://kab.domain.com/default.aspx?ReturnUrl=%2fAdministration%2fCharacter%2fView.aspx

现在,在注销后,我想以另一个人身份登录(权限较少),并且在成功登录后,它会将我重定向到这个新登录无权查看的页面! < grrr />

我意识到“普通”用户永远不会遇到这个问题,但测试用户会这样做,就他们而言,这是一个错误。

即使使用Response.Redirect,我仍然可以获得查询字符串。如何在logout ???

中删除查询字符串

2 个答案:

答案 0 :(得分:0)

试试这个:

Response.Redirect(FormsAuthentication.LoginUrl);

答案 1 :(得分:-1)

public partial class MasterPage : System.Web.UI.MasterPage
{
    protected void Page_Load(object sender, EventArgs e)
    {

    }
    protected void signout_Click(object sender, EventArgs e)
    {
      Response.Write("<script language=javascript>var wnd=window.open('','newWin','height=1,width=1,left=900,top=700,status=no,toolbar=no,menubar=no,scrollbars=no,maximize=false,resizable=1');</script>");
      Response.Write("<script language=javascript>wnd.close();</script>");
      Response.Write("<script language=javascript>window.open('login.aspx','_parent',replace=true);</script>");
      Session["name"] = null;
    }
}

我也在这个代码的所有页面上添加。

protected void Page_Load(object sender, EventArgs e)
    {
      Response.Cache.SetCacheability(HttpCacheability.NoCache);
      Response.Cache.SetAllowResponseInBrowserHistory(false);
    }
}
相关问题
最新问题