Freigeben über


AuthenticationManager.CredentialPolicy Eigenschaft

Definition

Ruft die Anmeldeinformationen-Richtline ab, die für mit der HttpWebRequest-Klasse durchgeführte Ressourcenanforderungen verwendet werden soll, oder legt diese fest.

public:
 static property System::Net::ICredentialPolicy ^ CredentialPolicy { System::Net::ICredentialPolicy ^ get(); void set(System::Net::ICredentialPolicy ^ value); };
public static System.Net.ICredentialPolicy? CredentialPolicy { get; set; }
public static System.Net.ICredentialPolicy CredentialPolicy { get; set; }
static member CredentialPolicy : System.Net.ICredentialPolicy with get, set
Public Shared Property CredentialPolicy As ICredentialPolicy

Eigenschaftswert

Ein Objekt, das die ICredentialPolicy-Schnittstelle implementiert und bestimmt, ob mit Anforderungen Anmeldeinformationen gesendet werden. Der Standardwert ist null.

Beispiele

Im folgenden Codebeispiel wird das Festlegen der Anmeldeinformationsrichtlinie veranschaulicht.

static void UseIntranetCredentialPolicy()
{
   IntranetZoneCredentialPolicy^ policy = gcnew IntranetZoneCredentialPolicy;
   AuthenticationManager::CredentialPolicy = policy;
}
 public static void UseIntranetCredentialPolicy()
{
    IntranetZoneCredentialPolicy  policy = new IntranetZoneCredentialPolicy();
    AuthenticationManager.CredentialPolicy = policy;
}

Hinweise

Die Anmeldeinformationsrichtlinie bestimmt, ob beim Senden einer Anforderung für eine Netzwerkressource Anmeldeinformationen gesendet werden sollen, z. B. der Inhalt einer Webseite. Wenn Anmeldeinformationen gesendet werden, können Server, die clientauthentifizierung erfordern, versuchen, den Client zu authentifizieren, wenn die Anforderung empfangen wird, anstatt eine Antwort zu senden, die angibt, dass die Anmeldeinformationen des Clients erforderlich sind. Dies spart zwar einen Roundtrip zum Server, aber dies muss gegen das Sicherheitsrisiko abgeglichen werden, das beim Senden von Anmeldeinformationen über das Netzwerk innewohnt. Wenn der Zielserver keine Clientauthentifizierung erfordert, empfiehlt es sich, keine Anmeldeinformationen zu senden.

Die Anmeldeinformationsrichtlinie wird nur für Anforderungen aufgerufen, die Anmeldeinformationen angeben oder ein WebProxy Objekt verwenden, das Anmeldeinformationen angibt.

Gilt für: