HttpWebRequest.UnsafeAuthenticatedConnectionSharing Vlastnost

Definice

Obor názvů:

System.Net

Sestavení:

System.Net.Requests.dll

Zdroj:

HttpWebRequest.cs

Získá nebo nastaví hodnotu, která určuje, zda povolit vysokorychlostní sdílení připojení ověřené protokolem NTLM.

public:
 property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };

public bool UnsafeAuthenticatedConnectionSharing { get; set; }

member this.UnsafeAuthenticatedConnectionSharing : bool with get, set

Public Property UnsafeAuthenticatedConnectionSharing As Boolean

Hodnota vlastnosti

Boolean

true ponechat ověřené připojení otevřené; jinak false.

Poznámky

Opatrnost

WebRequest, HttpWebRequest, ServicePointa WebClient jsou zastaralé a neměli byste je používat pro nový vývoj. Místo toho použijte HttpClient.

Výchozí hodnota této vlastnosti je false, což způsobí, že aktuální připojení bude uzavřeno po dokončení požadavku. Vaše aplikace musí projít sekvencí ověřování pokaždé, když vydá nový požadavek.

Pokud je tato vlastnost nastavena na true, připojení použité k načtení odpovědi zůstane otevřené po provedení ověřování. V tomto případě mohou jiné požadavky, které mají tuto vlastnost nastavenou na true používat připojení bez opětovného ověřování. Jinými slovy, pokud bylo připojení ověřeno pro uživatele A, uživatel B může znovu použít připojení A; Žádost uživatele B je splněna na základě přihlašovacích údajů uživatele A.

Opatrnost

Vzhledem k tomu, že je možné, aby aplikace používala připojení bez ověření, musíte mít jistotu, že při nastavování této vlastnosti na truenení v systému žádná ohrožení zabezpečení správce. Pokud vaše aplikace odesílá požadavky pro více uživatelů (zosobňuje více uživatelských účtů) a spoléhá na ověřování k ochraně prostředků, nenastavujte tuto vlastnost na true, pokud nepoužíváte skupiny připojení, jak je popsáno níže.

Tento mechanismus můžete zvážit, pokud máte problémy s výkonem a vaše aplikace běží na webovém serveru s integrovaným ověřováním systému Windows.

Povolením tohoto nastavení se systém otevře rizikům zabezpečení. Pokud vlastnost UnsafeAuthenticatedConnectionSharing nastavíte na true nezapomeňte provést následující opatření:

• Ke správě připojení pro různé uživatele použijte vlastnost ConnectionGroupName. Tím se zabrání možnému použití připojení neověřené aplikacemi. Uživatel A by například měl mít jedinečný název skupiny připojení, který se liší od uživatele B. To poskytuje vrstvu izolace pro každý uživatelský účet.

• Spusťte aplikaci v chráněném prostředí, abyste se vyhnuli možným zneužitím připojení.

Pokud řídíte back-endový server, můžete jako alternativu zvážit vypnutí trvalosti ověřování. Tím se zvýší výkon o nižší stupeň, ale je bezpečnější. Další podrobnosti najdete v tématu AuthPersistence.

Poznámka

Pokud jsou PreAuthenticate i UnsafeAuthenticatedConnectionSharing nastaveny na true, každý požadavek se odešle pomocí připojení z nebezpečného fondu, ale s autorizační hlavičkou.