ASP.NET Web アプリケーションのメンバーシップ/資格情報にASP.NET ログイン コントロールとフォーム認証を使用しています。匿名ユーザーのみがアクセスできるPasswordRecovery.aspxなどのページがあります。そのようなページからログイン リンクをクリックすると、ログイン ページのアドレス バーにReturnUrlパラメータが表示されます。
http://www.example.com/Login.aspx?ReturnUrl=PasswordRecovery.aspx
ログインに成功すると、 ReturnUrlパラメーターで指定されたPasswordRecovery.aspxページにユーザーが戻され、アクセスできなくなります。
Velocity Reviewsで答えを見つけました。LoggedIn イベントを処理して、DestinationPageUrl ページへのリダイレクトを強制しました。
Public Partial Class Login
Inherits System.Web.UI.Page
Protected Sub Login1_LoggedIn(ByVal sender As Object, _
ByVal e As System.EventArgs) Handles Login1.LoggedIn
'overrides ReturnUrl page parameter
Response.Redirect(Login1.DestinationPageUrl)
End Sub
End Class