HttpWebRequest.UnsafeAuthenticatedConnectionSharing Properti
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mendapatkan atau menetapkan nilai yang menunjukkan apakah akan mengizinkan berbagi koneksi yang diautentikasi NTLM berkecepatan tinggi.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };
public bool UnsafeAuthenticatedConnectionSharing { get; set; }
member this.UnsafeAuthenticatedConnectionSharing : bool with get, set
Public Property UnsafeAuthenticatedConnectionSharing As Boolean
Nilai Properti
true
untuk menjaga koneksi terautentikasi tetap terbuka; jika tidak, false
.
Keterangan
Nilai default untuk properti ini adalah false
, yang menyebabkan koneksi saat ini ditutup setelah permintaan selesai. Aplikasi Anda harus melalui urutan autentikasi setiap kali mengeluarkan permintaan baru.
Jika properti ini diatur ke true
, koneksi yang digunakan untuk mengambil respons tetap terbuka setelah autentikasi dilakukan. Dalam hal ini, permintaan lain yang mengatur true
properti ini dapat menggunakan koneksi tanpa mengautentikasi ulang. Dengan kata lain, jika koneksi telah diautentikasi untuk pengguna A, pengguna B dapat menggunakan kembali koneksi A; permintaan pengguna B dipenuhi berdasarkan kredensial pengguna A.
Perhatian
Karena aplikasi dapat menggunakan koneksi tanpa diautentikasi, Anda perlu memastikan bahwa tidak ada kerentanan administratif dalam sistem Anda saat mengatur properti ini ke true
. Jika aplikasi Anda mengirim permintaan untuk beberapa pengguna (meniru beberapa akun pengguna) dan mengandalkan autentikasi untuk melindungi sumber daya, jangan atur properti ini ke true
kecuali Anda menggunakan grup koneksi seperti yang dijelaskan di bawah ini.
Anda mungkin ingin mempertimbangkan untuk mengaktifkan mekanisme ini jika Anda mengalami masalah performa dan aplikasi Anda berjalan di server Web dengan autentikasi Windows terintegrasi.
Mengaktifkan pengaturan ini akan membuka sistem untuk risiko keamanan. Jika Anda mengatur UnsafeAuthenticatedConnectionSharing properti untuk true
memastikan untuk mengambil tindakan pencegahan berikut:
ConnectionGroupName Gunakan properti untuk mengelola koneksi untuk pengguna yang berbeda. Ini menghindari potensi penggunaan koneksi oleh aplikasi yang tidak diautentikasi. Misalnya, pengguna A harus memiliki nama grup koneksi unik yang berbeda dari pengguna B. Ini menyediakan lapisan isolasi untuk setiap akun pengguna.
Jalankan aplikasi Anda di lingkungan yang dilindungi untuk membantu menghindari kemungkinan eksploitasi koneksi.
Jika Anda mengontrol server back-end, sebagai alternatif, Anda mungkin mempertimbangkan untuk menonaktifkan persistensi autentikasi. Ini meningkatkan performa ke tingkat yang lebih rendah, tetapi lebih aman. Untuk detail selengkapnya, lihat AuthPersistence.
Catatan
Jika dan PreAuthenticateUnsafeAuthenticatedConnectionSharing diatur ke true
, setiap permintaan dikirim menggunakan koneksi dari kumpulan yang tidak aman, tetapi dengan header Otorisasi.
Berlaku untuk
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk