Sdílet prostřednictvím


WebRequestHandler.UnsafeAuthenticatedConnectionSharing Vlastnost

Definice

Získá nebo nastaví hodnotu, která označuje, zda povolit vysokorychlostní sdílení připojení ověřené protokolem NTLM.

public:
 property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };
public bool UnsafeAuthenticatedConnectionSharing { get; set; }
member this.UnsafeAuthenticatedConnectionSharing : bool with get, set
Public Property UnsafeAuthenticatedConnectionSharing As Boolean

Hodnota vlastnosti

Vrací objekt Boolean.

truek zachování otevřeného ověřeného připojení; v opačném případě . false

Poznámky

Výchozí hodnota této vlastnosti je false, což způsobí ukončení aktuálního připojení po dokončení požadavku. Vaše aplikace musí projít ověřovacím sekvencí pokaždé, když vydá nový požadavek. Pokud je tato vlastnost nastavená na true, připojení použité k načtení odpovědi zůstane po provedení ověřování otevřené. V tomto případě můžou připojení používat i jiné požadavky, které mají tuto vlastnost nastavenou na true , bez opětovného ověření. Jinými slovy, pokud bylo připojení ověřeno pro uživatele A, uživatel B může znovu použít připojení A; Požadavek uživatele B je splněn na základě přihlašovacích údajů uživatele A.

Upozornění

Vzhledem k tomu, že je možné, aby aplikace používala připojení bez ověření, musíte mít jistotu, že při nastavení této vlastnosti na true. Pokud vaše aplikace odesílá požadavky na více uživatelů (zosobňuje více uživatelských účtů) a při ochraně prostředků spoléhá na ověřování, nenastavujte tuto vlastnost na hodnotu, true pokud nepoužíváte skupiny připojení, jak je popsáno níže.

Pokud máte problémy s výkonem a vaše aplikace běží na webovém serveru s integrovaným ověřováním Systému Windows, můžete zvážit povolení tohoto mechanismu.

Pokud toto nastavení povolíte, systém bude ohrožen zabezpečením. Pokud nastavíte UnsafeAuthenticatedConnectionSharing vlastnost true , nezapomeňte provést následující opatření:

  • Spusťte aplikaci v chráněném prostředí, abyste se vyhnuli možnému zneužití připojení.

Pokud řídíte back-endový server, můžete jako alternativu zvážit vypnutí trvalosti ověřování. Tím se zvýší výkon v menší míře, ale je to bezpečnější. Další podrobnosti najdete v části AuthPersistence na adrese https://learn.microsoft.com.

Platí pro