AuthenticationManager.CredentialPolicy Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft die Anmeldeinformationen-Richtline ab, die für mit der HttpWebRequest-Klasse durchgeführte Ressourcenanforderungen verwendet werden soll, oder legt diese fest.
public:
static property System::Net::ICredentialPolicy ^ CredentialPolicy { System::Net::ICredentialPolicy ^ get(); void set(System::Net::ICredentialPolicy ^ value); };
public static System.Net.ICredentialPolicy? CredentialPolicy { get; set; }
public static System.Net.ICredentialPolicy CredentialPolicy { get; set; }
static member CredentialPolicy : System.Net.ICredentialPolicy with get, set
Public Shared Property CredentialPolicy As ICredentialPolicy
Eigenschaftswert
Ein Objekt, das die ICredentialPolicy-Schnittstelle implementiert und bestimmt, ob mit Anforderungen Anmeldeinformationen gesendet werden. Der Standardwert ist null
.
Beispiele
Im folgenden Codebeispiel wird das Festlegen der Anmeldeinformationsrichtlinie veranschaulicht.
static void UseIntranetCredentialPolicy()
{
IntranetZoneCredentialPolicy^ policy = gcnew IntranetZoneCredentialPolicy;
AuthenticationManager::CredentialPolicy = policy;
}
public static void UseIntranetCredentialPolicy()
{
IntranetZoneCredentialPolicy policy = new IntranetZoneCredentialPolicy();
AuthenticationManager.CredentialPolicy = policy;
}
Hinweise
Die Anmeldeinformationsrichtlinie bestimmt, ob beim Senden einer Anforderung für eine Netzwerkressource Anmeldeinformationen gesendet werden sollen, z. B. der Inhalt einer Webseite. Wenn Anmeldeinformationen gesendet werden, können Server, die clientauthentifizierung erfordern, versuchen, den Client zu authentifizieren, wenn die Anforderung empfangen wird, anstatt eine Antwort zu senden, die angibt, dass die Anmeldeinformationen des Clients erforderlich sind. Dies spart zwar einen Roundtrip zum Server, aber dies muss gegen das Sicherheitsrisiko abgeglichen werden, das beim Senden von Anmeldeinformationen über das Netzwerk innewohnt. Wenn der Zielserver keine Clientauthentifizierung erfordert, empfiehlt es sich, keine Anmeldeinformationen zu senden.
Die Anmeldeinformationsrichtlinie wird nur für Anforderungen aufgerufen, die Anmeldeinformationen angeben oder ein WebProxy Objekt verwenden, das Anmeldeinformationen angibt.