HttpWebRequest.UnsafeAuthenticatedConnectionSharing Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá nebo nastaví hodnotu, která určuje, zda povolit vysokorychlostní sdílení připojení ověřené protokolem NTLM.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };public bool UnsafeAuthenticatedConnectionSharing { get; set; }member this.UnsafeAuthenticatedConnectionSharing : bool with get, setPublic Property UnsafeAuthenticatedConnectionSharing As BooleanHodnota vlastnosti
truek zachování otevřeného ověřeného připojení; v opačném případě . false
Poznámky
Opatrnost
WebRequest, HttpWebRequest, ServicePointa WebClient jsou zastaralé a neměli byste je používat pro nový vývoj. Místo toho použijte HttpClient.
Výchozí hodnota této vlastnosti je false, což způsobí, že aktuální připojení bude uzavřeno po dokončení požadavku. Vaše aplikace musí projít sekvencí ověřování pokaždé, když vydá nový požadavek.
Pokud je tato vlastnost nastavena na true, připojení použité k načtení odpovědi zůstane otevřené po provedení ověřování. V tomto případě můžou jiné požadavky, které mají tuto vlastnost nastavenou tak, aby true používaly připojení bez opětovného ověřování. Jinými slovy, pokud bylo připojení ověřeno pro uživatele A, uživatel B může znovu použít připojení A; Žádost uživatele B je splněna na základě přihlašovacích údajů uživatele A.
Opatrnost
Vzhledem k tomu, že je možné, aby aplikace používala připojení bez ověření, musíte mít jistotu, že při nastavování této vlastnosti na hodnotu této vlastnosti truenení v systému žádná ohrožení zabezpečení správce. Pokud vaše aplikace odesílá požadavky pro více uživatelů (zosobňuje více uživatelských účtů) a spoléhá na ověřování k ochraně prostředků, nenastavujte tuto vlastnost true , pokud nepoužíváte skupiny připojení, jak je popsáno níže.
Pokud máte problémy s výkonem a vaše aplikace běží na webovém serveru s integrovaným Windows authentication, můžete zvážit povolení tohoto mechanismu.
Povolením tohoto nastavení se systém otevře rizikům zabezpečení. Pokud vlastnost nastavíte UnsafeAuthenticatedConnectionSharing tak, aby true se zajistila následující opatření:
ConnectionGroupName Pomocí vlastnosti můžete spravovat připojení pro různé uživatele. Tím se zabrání možnému použití připojení neověřené aplikacemi. Uživatel A by například měl mít jedinečný název skupiny připojení, který se liší od uživatele B. To poskytuje vrstvu izolace pro každý uživatelský účet.
Spusťte aplikaci v chráněném prostředí, abyste se vyhnuli možným zneužitím připojení.
Pokud řídíte back-endový server, můžete jako alternativu zvážit vypnutí trvalosti ověřování. Tím se zvýší výkon o nižší stupeň, ale je bezpečnější.
Poznámka
Pokud jsou obě PreAuthenticate a UnsafeAuthenticatedConnectionSharing jsou nastaveny na true, každý požadavek se odešle pomocí připojení z nebezpečného fondu, ale s autorizační hlavičkou.
